Рыская по интернету в поисках пищи для знаний начал потихоньку загибаться от обилия информации по CTF и этот пост призван все это дело структурировать.
RU:
Интро в CTF
EN:
Сборник открытых лекций по ИБ
What the Blackhats don’t want you to know
IDA Guide
Архив прошедших CTF-ов
Сборники:
Root-me — множество различных заданий постоянно обновляемые комьюнити, виртуалки для игр и разборы
HTS — разносторонний сборник задач по CTF, там же форум
Wargames:
Smath The Stack — Наверно самый популярный варгейм-ресурс
Много варгеймов различных уровней
Варгеймы на форензику
Pwnable — варгеймы на системное экспулатирование
Сборники:
Vulnerability Labs от Сиракузского Университета
Сборник задач побольше в LiveCD
Web:
Уязвимый Python-сервер
Damn Vulnerable Web App на PHP/MySQL
RE/Source analyzing:
Crackmes.de — огромная база бинарников для анализа на любой вкус и сложность
И еще один от Дениса Юричева
Crypto:
Cryptopals — задания на криптографию/ревер, еще не окончены.
RU:
Блог REU. Появляются не часто, но в целом хороший архив для базы
EN:
Очень подробная подборка CTF write-up от комьюнити, расфасованная по годам.
Большой Write-up от Plaid Parliament of Pwning
Еще один большой write-ups сборник
Write-up от P4 Team
CTF-time — помимо разборов заданий также можно создать свою команду и собирать статистику
RE write-up бложик
Meterpreter
RE for beginners — must read для любого начинающего в RE
Careto KP report
Symantec W32.Stuxnet
All software cheatsheet
OWASP Top 10 Vulns
Metasploit cheetsheet
Список стандартных портов
Unix command cheetsheet
Python
pwntools
IDA scripting
Pyreshark для небезызвестного Wireshark
Ruby
Ronin
Any
radare2-bindings
r0 crew. Наверно самый большой русскоязычный форум по реверсу
Демон для организации своих CTF
Портал исследования программ. Есть форум/статьи/полезные утилиты
NullSec Team — сайт команды хакеров. На портале есть есть различные утилиты, видео-туториалы
RE free tools
Само собой список далеко не полный и через сколько-нибудь может устареть, посему все правки/дополнения/предложения жду на github.
Оглавление:
Теория:
RU:
Интро в CTF
EN:
Сборник открытых лекций по ИБ
What the Blackhats don’t want you to know
IDA Guide
Архив прошедших CTF-ов
Практика:
Online:
Сборники:
Root-me — множество различных заданий постоянно обновляемые комьюнити, виртуалки для игр и разборы
HTS — разносторонний сборник задач по CTF, там же форум
Wargames:
Smath The Stack — Наверно самый популярный варгейм-ресурс
Много варгеймов различных уровней
Варгеймы на форензику
Pwnable — варгеймы на системное экспулатирование
Offline:
Сборники:
Vulnerability Labs от Сиракузского Университета
Сборник задач побольше в LiveCD
Web:
Уязвимый Python-сервер
Damn Vulnerable Web App на PHP/MySQL
RE/Source analyzing:
Crackmes.de — огромная база бинарников для анализа на любой вкус и сложность
И еще один от Дениса Юричева
Crypto:
Cryptopals — задания на криптографию/ревер, еще не окончены.
Write-Ups/Блоги:
RU:
Блог REU. Появляются не часто, но в целом хороший архив для базы
EN:
Очень подробная подборка CTF write-up от комьюнити, расфасованная по годам.
Большой Write-up от Plaid Parliament of Pwning
Еще один большой write-ups сборник
Write-up от P4 Team
CTF-time — помимо разборов заданий также можно создать свою команду и собирать статистику
RE write-up бложик
Литература:
Meterpreter
RE for beginners — must read для любого начинающего в RE
Careto KP report
Symantec W32.Stuxnet
Cheatsheets:
All software cheatsheet
OWASP Top 10 Vulns
Metasploit cheetsheet
Список стандартных портов
Unix command cheetsheet
RE cheetsheet
Stack cheatsheet
Scripting:
Python
pwntools
IDA scripting
Pyreshark для небезызвестного Wireshark
Ruby
Ronin
Any
radare2-bindings
Вперемешку все остальное:
r0 crew. Наверно самый большой русскоязычный форум по реверсу
Демон для организации своих CTF
Портал исследования программ. Есть форум/статьи/полезные утилиты
NullSec Team — сайт команды хакеров. На портале есть есть различные утилиты, видео-туториалы
RE free tools
Само собой список далеко не полный и через сколько-нибудь может устареть, посему все правки/дополнения/предложения жду на github.