пентестер обучение с нуля
Площадки по пентесту в 2021 году. Самый полный guide
Так как я задался целью систематизировать, каталогизировать и собрать самый полный список площадок по пентесту я решил сделать это здесь, дабы не наслаждаться своей работой единолично.
Одна из самый масштабных платформ, где на текущий момент доступно 127 уязвимых машин, 65 CTF-задач и несколько видов хардкорных виртуальных лесов AD. То есть, как ты уже понял, здесь есть все описанные выше области.
Hack The Box За несколько прошлых лет Hack The Box стал максимально популярен среди исследователей безопасности всех мастей: он отличается удобным веб-интерфейсом для управления активными инстансами виртуалок, отзывчивой техподдержкой и, что важнее всего, постоянно обновляющимся списком уязвимых хостов.
Лабораторные от создателей Burp Suite. ТОП в подготовке к Bug Bounty
OWASP Juice Shop — это веб-приложение с уязвимостями, созданное для целей обучения безопасности, написанное на JavaScript. Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем. Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений.
PentesterLab-это платформа, которая предоставляет как онлайн, так и оффлайн лаборатории, предназначенные для обучения искусству пентестинга веб-приложений и веб-безопасности. Сайт предлагает ряд бесплатных упражнений и подписной пакет PRO, который дает доступ к более чем 200 частным упражнениям. Нереально крутая вещь.
Веб-сайт, который улучшает твои хакерские навыки и знания в области кибербезопасности с помощью более 200 хакерских проблем и 50 виртуальных сред. Задания сложные, но интересные
Огромная библиотека уязвимых виртуальных машин VM на любой вкус
Относительно новая платформа для обучения и преподавания кибербезопасности. Она отличается от большинства других платформ тем, что в то время как другие платформы фокусируются в основном на самообучении, создавая контент для своих пользователей, TryHackMe использует ряд различных методов, чтобы попытаться облегчить людям изучение различных, а иногда и глубоко сложных слоев в мире кибербезопасности.
Очень популярные в России и всем известные лаборатории от Pentestit. Благодаря лабораториям Pentestit можно всегда быть в курсе последних уязвимостей и попробовать себя в качестве настоящего пентестера.
2176 лабораторных! Огромное количество разделов, просто клад для любителей лабораторных. Жирный плюс и в копилку
Antichat — один из самых первых форумов СНГ по взлому и безопасности — запустил свою тренировочную CTF-базу с отсутствием временных ограничений.
ctf.antichat.com — это площадка (или платформа, кому как удобней) для прохождения заданий. В тасках упор старались делать на эксплуатации уязвимостей, без убирания флага в самые отдаленные уголки системы.
600+ задач и учебных пособий, 10+ языков и действительно всеобъемлющая база данных уязвимостей
Очень классный ресурс с огромным количеством тасков в различных областях.
Добро пожаловать в Exploit Education. Exploit Education предоставляет множество ресурсов, которые можно использовать для изучения анализа уязвимостей, разработки эксплойтов, отладки программного обеспечения, бинарного анализа и общих вопросов кибербезопасности
Интересные многообразные таски по различным направлениям, сообщество активно функционирует и на сегодняшний день.
Интересные современные лаборатории по web-пентесту и эксплуатации Windows. Но к сожалению платные 43$ в месяц. Есть небольшой триал и бесплатные лаборатории
Hack.me представляет собой большую коллекцию уязвимых веб-приложений для применения навыков взлома на практике. Все приложения предоставляются сообществом и каждое из них можно запустить «на лету» в безопасной, изолированной песочнице
Игра от Google по поиску XSS-уязвимостей
Платформа от создателей RuCtf. Куча интересных и занимательных тасков
Куча классных бесплатных тасков от Питерских ребят на различные направления с учебным материалом. Настоятельно рекомендую
Платформа от томской команды KeVa
Онлайн платформа для изучения сетевой безопасности и повышения навыков этичного хакинга. Содержит задания, приближенные к CTF: форензика, криптография, реверс-инжиниринг. Необходимо скачать образ виртуальной машины и с помошью него подключаться по VPN к лаборатории. Решения, похоже, проверяются вручную.
Enigma Group содержит более 300 задач с акцентом на топ-10 эксплойтов OWASP. Сайт имеет почти 48000 активных участников и проводит еженедельные CTF-соревнования, а также еженедельные и ежемесячные конкурсы.
CTFlearn-это платформа, которая позволяет десяткам тысяч людей учиться, практиковаться и соревноваться. Они размещают постоянно меняющийся набор пользовательских и проверенных сообществом задач по широкому спектру тем
Захват флага – Разработан компанией Komodo Consulting. Это игра, предназначенная для того, чтобы бросить вызов вашим навыкам взлома приложений. Есть несколько проблем, которые стоят перед вами. Каждая задача содержит раздел кода, который имеет уязвимые слабые места. Ваша миссия, если вы решите принять ее, состоит в том, чтобы определить уязвимость, которая существует в каждом вызове
RingZer0 Team Online CTF предлагает более 200 задач, которые позволят вам проверить навыки взлома по нескольким направлениям — от криптографии, анализа вредоносных программ до SQL-инъекции, шеллкодинга и многого другого. После того, как вы нашли решение задачи, вы можете отправить его RingZer0 Team. Если ваше решение будет принято, вы получите RingZer0Gold, которое можно обменять на подсказки во время решения задач.
На сайте собрано 61 активных сайтов с CTF задачами (включая HackTheBox, Root-me и др.).Для каждого сайта указана сложность заданий и каждый из них можно подключить к аккаунту WeChall для объединения счета.
Hack This Site — бесплатный сайт c варгеймами для проверки и улучшения ваших навыков хакинга. Нам нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, реалистичные задачи, приложения, программирование, фрикинг, JavaScript, форензику, стеганографию и т.д. Также сайт может похвастаться активным сообществом с большим каталогом хакерских статей и форумом для обсуждения вопросов, связанных с безопасностью.
W3Challs — это обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы — предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы.
Game of Hacks показывает вам набор фрагментов кода в виде викторины с несколькими вариантами выбора, а вы должны определить правильную уязвимость в коде. Этот сайт немного выделяется из этого списка, но тем не менее это хорошая игра для выявления уязвимостей в коде.
Название проекта авторы связывают с синдромом обморочных коз: в чрезвычайных ситуациях коза впадает в полный ступор и падает на спину или набок с вытянутыми ногами. Это присуще породе коз со странным генетическим заболеванием. Также и уязвимый код в приложениях может положить его набок в обморочном состоянии. Основной упор сделан именно на образовательную сторону вопроса, а не создание уязвимой платформы для опытов. WebGoat — кроссплатформенный инструмент, его можно запустить в любой ОС, в которой будут работать Apache Tomcat и Java SDK.
Платформа для тестирования навыков работы с sql-injections. 65 заданий, от простых до сложных (обход WAF, mysqlrealescape_string). Приложение дается в виде PHP/MySQL инстанса для самостоятельного развертывания.
Очень интересный ресурс с достаточно большим количеством тасков и направлений.
Defend the Web-это интерактивная платформа безопасности, где вы можете учиться и бросать вызов своим навыкам. Попробуйте пройти все 60+ уровней взлома. Узнайте больше из серии статей, охватывающих все аспекты безопасности. Статьи проведут вас по основам, чтобы начать работу. По мере вашего продвижения будут вводиться все более сложные темы для наращивания ваших знаний.
OverTheWire подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта. Новичкам следует начать с задач уровня Bandit, поскольку они необходимы для дальнейшего решения других задач.
Pwnable.tw-это сайт wargame для хакеров, чтобы проверить и расширить свои навыки использования двоичных файлов. Попробуйте выяснить, какие уязвимости существуют в вызовах, используйте удаленные службы, чтобы получить флаги. …
Отлична игра на прокачку ваших Bash навыков
Это варгейм от создателей netgarage.org, сообщества, в котором единомышленники делятся знаниями о безопасности, искусственном интеллекте, VR и многом другом. Было создано 3 версии варгейма: IO, IO64 и IOarm, из них всех IO является наиболее зрелой. Подключайтесь к IO через SSH и можете приниматься за работу.
Написанный на Python, Gruyere предлагает возможности как для тестирования черного ящика, так и для тестирования белого ящика, так что «хакеры» имеют возможность играть по обе стороны баррикад.
Хотя CTFtime не является хакерским сайтом, как другие в этом списке, это отличный ресурс, чтобы оставаться в курсе CTF-соревнований, происходящих по всему миру. Поэтому, если вы заинтересованы в присоединении к CTF-команде или участии в соревновании, вам стоит сюда заглянуть.
Бесплатная opensource-платформа для тестирования безопасности веб-приложений. Проверена большинством популярных утилит — sqlmap, burp suite и т.д. Наряду с bWAPP — одна из самых известных платформ. Приложение дается в виде PHP/MySQL инстанса для самостоятельного развертывания.
По словам разработчиков — это веб-приложение чертовски уязвимо. Специалистам по безопасности оно поможет проверить свои навыки в легальной среде, а веб-разработчикам лучше понять процессы защиты своих приложений. Приложение дается в виде PHP/MySQL инстанса для самостоятельного развертывания.
Специализированное веб-приложение с открытым исходным кодом. Содержит порядка 100 уязвимостей, классифицированных по методологии OWASP. Одна из самых лучших сборок, must have. Содержится в специализированной виртуальной машине — bee-box.
Metasploitable 2 — нечто вроде боксёрской груши для работы «пентестеров» и использования программ вроде Metasploit и Nmap. В ней открыты все порты и присутствуют все известные уязвимости, некоторые из которых вы можете встретить в реальной жизни на настоящих системах
Metasploitable3 является бесплатной виртуальной машиной, которая позволяет симулировать атаки в значительной степени используя Metasploit. Она применялась людьми, работающими в сфере безопасности, по многим причинам: таким как обучение правильной эксплуатации сети, разработка эксплойтов, тестирование программного обеспечения, проведение технических собеседований, демонстрации продаж или просто используется фанатами CTF ради собственной забавы.
По мере моего дальнейшего погружения и изучения данный гайд будет пополняться и интересные проекты будут добавляться.
Курсы по пентесту. Где пройти обучение и стать специалистом в этой области.
Пентест, также известный, как пентестинг или этичный хакинг (от англ. Penetration Testing – тестирование на проникновение) – мероприятие, целью которого является получение доступа к устройству жертвы на законных основаниях с намерением тестирования местной системы безопасности. Профессия пентестера является абсолютно законной, так как такого специалиста приглашают сами компании, которым такое тестирование требуется. Среди обязательств тестировщика входит неразглашение информации, если систему безопасности удалось превзойти и получить данные, а также разглашение всех найденных уязвимостей в подробном пересказе.
Вышеприведённый пример специалиста является видом «белого» пентестера. Также существуют «серые» пентестеры, которые проводят тестирование на проникновение без согласия той или иной организации, и при успешном тестировании такие специалисты запрашивают оплату своего труда за разглашение найденных уязвимостей. Зачастую, на таких пентестеров пишут заявление в полицию, и всё заканчивается тюремным сроком по статье УК РФ 272 – «Неправомерный доступ к компьютерной информации». Также существуют «тёмные» пентестеры, которых часто называют «хакеры», они с помощью найденных уязвимостей крадут данные организаций, а потом в анонимной форме уведомляют глав этих организаций о выкупе за неразглашение данных, то есть по сути занимаются вымогательством.
На данный момент, нет ни одного вуза, который готовил бы к работе пентестера. Либо этому обучаются много лет, самостоятельно познавая все тонкости профессии на своём опыте, либо проходят обучающие курсы и получают, как знания, так и опыт, так как множество этих курсов имеют домашние и контрольные работы, а некоторые даже связаны с практикой у средних компаний.
Курс от GeekBrains
Знаменитая платформа для онлайн обучения Geekbrains давно зарекомендовала себя, как хорошая площадка, отвечающая за получение вами знаний для обретения профессии своей мечты и дальнейшего трудоустройства. Данный курс от них можно назвать эталоном курса для пентестера. Курс научит вас: обращаться с ОС Linux, работе с языком программирования Python, работать с nmap, burpsuite, устанавливать файрвол (брендмауэр) и изолировать подключения нежелательных приложений, работать с http трафиком, путем его сканирования и многое другое.
Обучение проходит 8 месяцев, и стоит 2600 рублей в месяц или 46800 рублей за всё обучение. По окончании курса вам выдадут сертификат о повышении квалификации, который сыграет значительную роль при трудоустройстве.
Курс от SkillBox
Очень популярный онлайн сервис, который предлагает различные курсы по ИТ, в том числе по информационной безопасности. Программный курс состоит из 5 модулей и подойдет для новичков в сфере ИБ, а также для тех, кто хочет повысить свои знания. Также, данный курс подойдет для руководителей компаний, которые хотят обезопасить свой бизнес. Цена курса 14.400 рублей, можно брать рассрочку.
Курс от SkillFactory
Неплохой сервис онлайн обучения также имеет свой курс на тему пентеста. Этот курс включает в
себя базовое освоение python, javascript, php, html, css, bash, основы работы TCP/IP трафика и многое другое. Данный курс гораздо богаче по наполнению, чем предыдущий, но из этого вытекают следующие факты.
Обучение проходит 9 месяцев, и стоит 7900 рублей в месяц со скидкой. Без скидки цена составляет 12500 рублей в месяц. Это гораздо дороже предыдущего курса, но за большее количество знаний нужно платить.
Курс от Netology
Курс стоит 77940 рублей и продолжается 12 месяцев. За эту цену вы научитесь пентесту абсолютно с нуля, станете экспертом в кибербезопасности. Также подтяните английский, нужный ИБшнику, рассмотрите современные способы проникновения в инфраструктуру жертвы. Очень достойный курс, который поможет вам погрузиться в сферу ИБ и зарабатывать очень хорошие деньги.
Курсы от Pentestit
В простом курсе вам расскажут про законодательную часть сферы инфосека и пентеста в частности, чтобы ваша будущая работа оставалась в рамках закона. Приведу краткий список того, чему вы обучитесь после законодательной части: построение модели угроз, управление большинством инструментов в ОС Kali Linux, сканирование сети, использование веб-уязвимостей, перебор паролей, основы маршрутизации серверов доменных имен и многое другое. Система обучения типа «20% теории, 80% практики». Стоимость курса составляет 38500 рублей.
Продолжительность курса – 14 дней. После прохождения этого курса, вам выдается именной сертификат, подтверждающий вашу квалификацию.
Продвинутый курс разделяет обучение на 20% теории, 60% практики и 20% финального пентеста, а также разветвляется на три категории:
Практический курс не является курсом в чистом его понимании. Это поле экспериментов, своеобразная лаборатория, в которой вы можете отточить свои навыки в определенной сфере пентеста.
Курс от Codeby
Курс составлен администраторами популярного форума codeby.net, посвященного вопросам и обсуждению пентеста. Курс позволяет в полной мере раскрыть возможности языка программирования Python для пентестера, вы узнаете огромное количество полезных фреймворков и библиотек для правильной работы кода в пентесте. Курс длится 5 месяцев и стоит 8990 рублей в месяц или 39900 рублей за всё. Присутствуют хорошие скидки, если вы имеете особый статус на форуме или покупали у этого форума курсы ранее.
Курс от Специалист.ру
Курс длится 40 ак. часов и стоит 121450 рублей для физических лиц и 134990 для юридических. За
эту сумму вы научитесь: проводить ОСИНТ-разведку, тестировать на проникновение базы данных,
использовать социальную инженерию на людях для достижения своих целей или, как минимум,
поворота ситуации в свою пользу.
Курс от Hackeru.pro
У данного поставщика есть три полноценных курса – « Security champion », « тестирование на проникновение », « информационная безопасность ». Цены на курсы не указаны, так как они часто меняются. Если вы будете заказывать курсы, то с вами на сайте свяжется менеджер, который скажет вам цену.
Вывод
Как вы можете увидеть, онлайн-образование и получение профессиональной подготовки для получения квалифицированного уровня знаний и дальнейшего трудоустройства возможны. Эта сфера продолжает развиваться прямо сейчас, а значит, конкуренты будут занижать цены для переманивания клиентов. Так что не упустите возможность найти курс себе по душе.
Zero Security: A — этичный хакинг для начинающих
За время обучения рассмотриваются такие темы как:
правовые аспекты информационной безопасности;
методы социальной инженерии, которыми пользуются хакеры во время своих атак;
инструментарий, используемый для тестирования на проникновение;
различные виды уязвимостей (SQLi, XSS, LFI/RFI), способы их поиска и эксплуатации.
Процесс обучения
В процессе обучения «Zero Security: A» вы познакомитесь со специальным дистрибутивом тестирования на проникновение Kali Linux, освоите различные инструменты для пентеста (Nmap, WPScan, Metasploit Framework, Hydra, Dirb, Burp Suite и т.д.), изучите основные его этапы: от разведки и сбора информации до закрепления в системе.
Программа курса «Zero Security: A» включает в себя:
Знакомство с законодательством в сфере ИБ в России и за рубежом;
Тестирование на проникновение: методология, методы, виды;
Изучение моделей угроз;
Введение в Kali Linux Rolling Edition и обзор стандартных инструментов;
Разведка и сбор информации;
Эксплуатация веб-уязвимостей, введение в Burp Suite, знакомство с OWASP Top-10;
Применение инструментов для проведения bruteforce-атак;
Обеспечение безопасности сетевой инфраструктуры;
Анализ защищенности беспроводных сетей;
Введение в Metasploit Framework;
Введение в социальную инженерию;
Получение базовых знаний по безопаcности DNS-служб.
Для наглядности разберем ниже несколько заданий из обучающего материала.
Задание «Web»
Для начала работы необходимо выполнить подключение к VPN. Инструкцию можно посмотреть в личном кабинете в разделе «Лаборатория».
Подключение к лаборатории
Выполнив подключение, можно приступать к решению заданий. Доступ к инфраструктуре лаборатории происходит через шлюз 192.168.103.10 и необходимо пробросить подсеть, сделать это можно с помощью утилиты sshuttle:
Так как sshuttle имеет ограничения при работе с Nmap, то проводить сканирование будем с терминального сервера лаборатории:
На сервере открыт только 80 порт HTTP. Переходим в браузер для просмотра содержимого и изучения веб-приложения:
Веб-приложение представляет собой блог, на котором есть форма для голосования. Попробуем выяснить на каком движке разработан сайт. Посмотрим исходный код страницы на наличие какой-то информации:
Видим специфичные пути для файлов, например, wp-includes. Вероятнее всего используется CMS WordPress. Подтверждаем свой вывод с помощью Whatweb:
Узнав, что веб-приложение работает на CMS WordPress просканируем его с помощью инструмента WPScan:
По названию плагина находим уязвимость на exploit-db и пробуем ее эксплуатировать:
Из описания понятно, что в параметре wp_sap находится SQL-инъекция, а сам параметр появляется после прохождения голосования. Попробуем проэксплуатировать уязвимость сначала в ручном режиме, через Burp Suite, а потом автомтизируем через SQLmap.
Наличие инъекции подтвердили, теперь автоматизируем:
По условию задания токеном является один из префиксов таблиц. После обнаружения «флага», вводим его в личном кабинете edu.pentestit.ru.
Задание «DNS»
С терминального сервера лаборатории просканируем хост, используя Nmap:
Обнаружили открытый 53 порт DNS, а также 80 порт HTTP. Переходим в браузер для исследования веб-приложения:
Сканирование директорий сайта с помощью Dirb не дает результата, ищем дальше.
В
В коде страницы находим упоминание домена www.zsa.lab:
Вспоминаем, что на этом же сервере открыт 53 порт, который обычно использует DNS-сервер. Попробуем найти поддомены с помощью Nmap:
Добавляем в /etc/hosts каждую запись и по порядку проверяем содержимое каждого домена. На одном из них находим токен.
Таким образом, в результате обучения вы получите базовые знания в области ИБ:
Навыки выявления и эксплуатации уязвимостей;
Понимание того, как происходят атаки злоумышленниками;
Познакомитесь с их инструментами и методологиями, а также механизмами защиты от них;
Научитесь понимать и выстраивать современные векторы атак.
По окончании курса выполнившим не менее 70% практических заданий выдается фирменный сертификат на русском и английском языках в электронном виде.
И немного отзывов c прошлого набора:
«Отличный курс! Прекрасно подобраны методические материалы, куратор тоже отличный. Правильные ответы не даёт, но хорошо наводит на те моменты, которые стоит изучить и проэксплуатировать. Лабораторные организованы в формате своеобразного CTF квеста, что отдельно радует.»
«Обучение понравилось, креативные и достаточно интересные задания в лаборатории.»
«Данный курс мне очень понравился! В частности: много теории и инструментов для проведения пентестов, интересная лаборатория. В лаборатории каждое задание связано с предыдущим(в какой-то мере). Невероятно приятное чувство, когда брутишь пароль от ftp сервера, хотя все начиналось с невинного файлы mypass.»