Рыская по интернету в поисках пищи для знаний начал потихоньку загибаться от обилия информации по CTF и этот пост призван все это дело структурировать.

Оглавление:





Теория:


RU:
Интро в CTF
EN:
Сборник открытых лекций по ИБ
What the Blackhats don’t want you to know
IDA Guide
Архив прошедших CTF-ов

Практика:


Online:


Сборники:
Root-me — множество различных заданий постоянно обновляемые комьюнити, виртуалки для игр и разборы
HTS — разносторонний сборник задач по CTF, там же форум
Wargames:
Smath The Stack — Наверно самый популярный варгейм-ресурс
Много варгеймов различных уровней
Варгеймы на форензику
Pwnable — варгеймы на системное экспулатирование

Offline:


Сборники:
Vulnerability Labs от Сиракузского Университета
Сборник задач побольше в LiveCD
Web:
Уязвимый Python-сервер
Damn Vulnerable Web App на PHP/MySQL
RE/Source analyzing:
Crackmes.de — огромная база бинарников для анализа на любой вкус и сложность
И еще один от Дениса Юричева
Crypto:
Cryptopals — задания на криптографию/ревер, еще не окончены.

Write-Ups/Блоги:


RU:
Блог REU. Появляются не часто, но в целом хороший архив для базы
EN:
Очень подробная подборка CTF write-up от комьюнити, расфасованная по годам.
Большой Write-up от Plaid Parliament of Pwning
Еще один большой write-ups сборник
Write-up от P4 Team
CTF-time — помимо разборов заданий также можно создать свою команду и собирать статистику
RE write-up бложик

Литература:


Meterpreter
RE for beginners — must read для любого начинающего в RE
Careto KP report
Symantec W32.Stuxnet

Cheatsheets:


All software cheatsheet
OWASP Top 10 Vulns
Metasploit cheetsheet
Список стандартных портов
Unix command cheetsheet
RE cheetsheet
image

Stack cheatsheet
image



Scripting:


Python
pwntools
IDA scripting
Pyreshark для небезызвестного Wireshark
Ruby
Ronin
Any
radare2-bindings

Вперемешку все остальное:


r0 crew. Наверно самый большой русскоязычный форум по реверсу
Демон для организации своих CTF
Портал исследования программ. Есть форум/статьи/полезные утилиты
NullSec Team — сайт команды хакеров. На портале есть есть различные утилиты, видео-туториалы
RE free tools

Само собой список далеко не полный и через сколько-нибудь может устареть, посему все правки/дополнения/предложения жду на github.

Комментарии (0)