JonixLUG Forum
Tecnicherie Generali => Sicurezza Informatica => Topic started by: NebulasIT on November 14, 2016, 10:44:41 PM
-
Per chi non sà come affinare le proprie abilità, o chi per testarle, esistono varie "palestre" per allenarsi. Un pentester deve sempre tenersi aggiornato, quindi un'allenamento frequente è necessario, c'è bisogno da specificare che esistono varie categorie di "palestre", tra le quali:
-CTF: Capture the flag, essenzialmente penetrare in un server e recuperare la/le flag (un o più file).
-Wargames: Una serie di livelli a stile videogioco, che ti permette di allenarti dall'ispezionare un codice html alle injection.
Qui vi mostro un paio di link interessanti...
CTF:
https://www.vulnhub.com/
https://ctf365.com/
Wargames:
https://www.hackthissite.org/
https://www.root-me.org/?lang=en
Vi consiglio di provarci, fatemi sapere cosa ne pensate.
-
non pensavo esistesse ancora hackthissite.org , lo conosco da oltre 10 anni :D
-
Effettivamente è un pò datato, ma per chi è alle prime armi è abbastanza carino, poi i livelli sono abbastanza simpatici ::)
-
Prima però dobbiamo aprire una sezione che riguarda l'anonimato in rete.
Se cominciamo ad aprire links in giro per il web.. diventiamo presto vittime di phishing a vari livelli :)
-
Hai ragione, a breve allora apriremo una sezione sull'anonimato in rete che vada a braccietto con la crittografia ;D
-
Prima però dobbiamo aprire una sezione che riguarda l'anonimato in rete.
Se cominciamo ad aprire links in giro per il web.. diventiamo presto vittime di phishing a vari livelli :)
caspita non mi ero accorto dell'assenza di questa sezione, l'ho appena creata.