- Что такое CTF?
- Учебные материалы
- Подкасты
- Наборы заданий и тренировки
- Инструменты
- Write-ups (разборы заданий)
- Прочие ссылки
- Мероприятия
- Видео-лекции от HackerDom
- Источники информации
Capture The Flag — это соревнования по компьютерной безопасности. Есть несколько форматов CTF.
-
Task-based (Jeopardy). Игрокам даётся набор компьютерных головоломок — заданий или тасков. Флагом в данном случае является ответ на задание. За верно выполненное задание команда получает очки. Задания в task-based соревнованиях обычно разделяют на категории: например, задачи на администрирование, криптографию и стеганографию, задачи на нахождение веб-уязвимостей и другие.
-
Attack-defense или классический CTF. Каждая команда получает выделенный сервер или небольшую сеть для поддержания её работы и защиты от атак других команд. Во время игры очки зарабатываются за корректную работу сервисов своего сервера и за украденную приватную информацию с серверов соперников (она и является флагами в этом случае).
- Отличная база знаний на тему CTF
- Лабораторный практикум по Metasploit Framework: Скрытые фишки MSF
- Веб-безопасность 101. Курс молодого бойца by Андрей Петухов
- Анализ безопасности веб-проектов
- Площадка команды Хакердом
- Обзор соревнований по безопасности CTF
- О соревнованиях CTF
- О соревнованиях CTF и список материалов
- http://freehackquest.com/
- http://ringzer0team.com/
- http://root-me.org
- http://canyouhack.it/
- http://www.hackthis.co.uk
- http://captf.com/practice-ctf/
- https://ctf365.com/
- http://smashthestack.org
- http://overthewire.org/wargames/
- https://microcorruption.com/login
- https://exploit-exercises.com/
- Matasano Crypto Challenges
- Challenges for Binary Exploitation Workshop
- Some setup scripts for security research tools
- CTF framework used by Gallopsled in every CTF
- http://pwntools.com
- Полезные инструменты для CTF
- https://github.com/ctfs/write-ups-2014
- https://github.com/ctfs/write-ups-2015
- https://github.com/ctfs/write-ups-2016
- Супер-подробнейший, на 121 (!) страницу разбор таскового CTF, который был проведен в первый день Кубка CTF России
- http://www.pentesteracademy.com/
- http://www.infosecinstitute.com/
- http://opensecuritytraining.info/
- http://securitytrainings.net/
- Exploit Development Community
- A curated list of awesome Windows Exploitation resources, and shiny things
- Useful for CTFs, wargames, pentesting. Educational purposes
- A general collection of information, tools, and tips regarding CTFs and similar security competitions
- A curated list of CTF frameworks, libraries, resources and softwares
- Github of above
- https://github.com/trailofbits/ctf
- CTF Field Guide
- http://www.getmantra.com/hackery/
- https://www.gitbook.com/book/isislab/hack-night/details
- Best books, tutorials and courses to learn about exploit development
- RuCTF — это всероссийские межвузовские соревнования по защите информации
- VolgaCTF is an international interuniversity open cybersecurity competition
- QCTF — это соревнования по защите информации по правилам Capture the flag (CTF)
- Московские студенческие межвузовские соревнования в области информационной безопасности M*CTF
- Подробности
- Вводная лекция (всего полчаса) — о чём курс, кому он будет интересен
- Криптография. От исторических шифров до RSA
- Хеши и биткойны. Современные применения криптографии
- Стеганография. Наука о том, как спрятать секретное послание от чужих глаз
- Сети. Низкоуровневые протоколы, от Ethernet до ARP и IP. Коммутация и маршрутизация
- Высокоуровневые сетевые протоколы. Электронная почта, DNS, FTP
- Раскладываю HTTP по косточкам
- Инъекции. Это совсем про безопасность. Важно, если вы пишете свои приложения, например, на каких-нибудь языках высокого уровня. В основном речь идёт, конечно, об SQL-инъекциях, но не только
- Linux. Немного истории, внутренне устройство и полезности
- Низкоуровневое программирование, ассемблер
- Reverse engineering. Как по скомпилированной программе узнать, что она делает
- Ну и наконец вишенка на торте — бинарные уязвимости, уже прорекламированные в начале