Содержание
- Платное повышение прав
- Платное повышение прав
- FAQ по терминам на форуме
- Гарант — Сервис
- Торговая площадка — Купля | Продажа
- Готовый бизнес
- Физические товары
- Документы
- Пробив информации
- Админки | Аккаунты с балансом
- Базы данных | Документы | Сканы
- Схемы заработка (Бесплатно)
- Схемы заработка On-line
- Схемы заработка Offline
- ПРЕДЛАГАЮ работу (Вакансии)
- Ищу работу
- Поиск партнеров и инвесторов
- Безопасность и Работа форума
- Безопасность в сети
- Безопасность Andro >Основы безопасности для телефонов Андроид
- Безопасность iPhone
- Виртуальные машины
- SSH туннели
- Хакинг | Раздел для хакера
- Стиллеры | Stillers
- Кейлогеры | Keylogers
- Брутфорсы | Brutforses
- Крипторы | Kriptors
- Джойнеры | Djoners
- Винлокеры | Winlockers
- RMS | Ратники
- Спамеры и Флудеры | Spamers and Fluders
- Авторегеры | Autoregers
- Чекеры | Chekers
- Сканеры | Skaners
- Официальный сайт криптовалюты Monero был взломан и распространял малварь
- На соревновании в Китае хакеры взломали Chrome, Edge и Safari, заработав более 500 000 долларов
- Блиц-интервью: Алексей Лукацкий о построении защиты, «Гидре» и формуле взлома
- Администратор DDoS-сервисов получил 13 месяцев тюремного заключения
- Intel удаляет со своего сайта старые драйверы и обновления BIOS
- История с кодовым замком. Как я разработал задание на схемотехнику для стенда «Хакера» на ZeroNights
- Symantec, ESET и McAfee лидируют на рынке антивирусов для Windows
- Phineas Fisher предложил 100 000 долларов тем, что взломает банки и нефтяные компании
- В даркнете уже продают тысячи аккаунтов Disney+
- Эксперимент разработчиков Chrome вызвал сбои браузера по всему миру
- Рекламный вредонос маскируется под блокировщик рекламы
- Арестованы мошенники, похитившие боле 550 000 долларов через SIM swap
- Неинновационные инновации. Откуда растут корни технологий Apple
- Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя
- Иранская группировка APT33 создала собственную VPN-сеть, но это лишь повредило секретности
- Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах
- Американские власти предупредили об опасности публичных зарядных станций, использующих USB
- Туннель во времени. Выводим данные с компьютера через Network Time Protocol
- Разработчики Windows и Linux рассказывают, как отключить Intel TSX для борьбы с Zombieload 2
- Исследователи выявили 37 уязвимостей в популярных реализациях VNC
- Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6
- Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству
- Волшебные «пальчики». Как работают механизмы биометрической авторизации по отпечатку пальца
- Американская компания обнаружила взлом, когда хакер истратил все свободное место на сервере
- В антивирусных продуктах McAfee нашли опасный баг
- Российскому хакеру грозит до 80 лет лишения свободы
- Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам
- Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer
- Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload
- Разбираем Loki-Bot. Как устроены механизмы антиотладки банковского трояна
- В Magento исправили RCE-уязвимость
- Пользователи iOS опасаются, что Facebook следит за ними через камеру
- Эксплоит для BlueKeep исправят, чтобы он не провоцировал BSOD
- За половину DDoS-атак в третьем квартале ответственны школьники
- Malware vs WordPress. Проверяем защитные плагины в боевых условиях
- Google Chrome будет отмечать слишком медленные сайты специальным индикатором
- Форумы ZoneAlarm взломаны из-за уязвимости в vBulletin
- СМИ сообщили об утечке данных клиентов ВТБ
- Крупный провайдер ASP.NET подвергся атаке шифровальщика
- QNAP рассказала, как бороться с малварью QSnatch
- 1.CTF365
- 2.OVERTHEWIRE
- 3.HACKING-LAB
- 4.PWNABLE.KR
- 6.SMASHTHESTACK
- 7.MICROCORRUPTION
- 8.REVERSING.KR
- 9.HACK THIS SITE
- 10.W3CHALLS
- 11.PWN0
- 12.EXPLOIT EXERCISES
- 13.RINGZER0 TEAM ONLINE CTF
- 14.HELLBOUND HACKERS
- 15.TRY2HACK
- 16.HACK.ME
- 17.HACKTHIS!!
- 18.ENIGMA GROUP
- 19.GOOGLE GRUYERE
- 20.GAME OF HACKS
- 21.ROOT ME
- 22.CTFTIME
- 23.PENTESTERLAB
Платное повышение прав
Не хочется набивать сообщения? Тогда вам стоит прочесть это!
Платное повышение прав
ЗДЕСЬ ВЫ МОЖЕТЕ ОЗНАКОМИТЬСЯ С УСЛОВИЯМИ
FAQ по терминам на форуме
Гарант — Сервис
Правила составления заявки в гарант сервис
Торговая площадка — Купля | Продажа
Здесь можно купить или продать — готовый бизнес, схемы заработка, документы, печати, ксивы, штампы, жд билеты, бронирование отелей, гражданство РФ, драг металы и прочее
Готовый бизнес
Покупка продажа готового бизнеса, проверенные схемы заработка, теневой бизнес, Только проверенные и рабочие схемы
Физические товары
Карж, реплика, контрафакт, товары с таможни, техника по низким ценам, айфоны оптом, телефоны по низким ценам, техника apple, подделки, сигареты, шип, некондиция
Документы
Покупка — продажа — изготовление документов, ксив, корочек, ценных бумаг
Пробив информации
Пробив по различным базам (ГИБДД, МВД и др.), пробив кредитной истории
Админки | Аккаунты с балансом
Продаем — покупаем различные акки с балансами и без. Акки интернет-аукционов, Skype, соц. сетей, почтовые акки и прочее. Продажа доступов к админкам сайтов.
Базы данных | Документы | Сканы
Купить — продать документ, копию документа (права, ксивы, сканы паспортов, паспорта, военники, билеты, дипломы, справки, документы для кредита). Покупка — продажа баз данных.
Схемы заработка (Бесплатно)
В этом разделе собраны популярные схемы заработка все схемы предоставляются бесплатно Схемы ОНЛАЙН ОФФЛАЙН ИДЕИ СХЕМ
Схемы заработка On-line
Схемы заработка в сети интернет
Схемы заработка Offline
Бесплатные схемы заработка оффлайн (без использования компьютера и интернета)
ПРЕДЛАГАЮ работу (Вакансии)
Предложения работы номинальным директором, обнальщиком, дропом, дроповодом и т.п.
Ищу работу
Поиск работы номинальным директором, обнальщиком, дропом, дроповодом и т.п.
Поиск партнеров и инвесторов
Поиск партнеров для любых проектов
Безопасность и Работа форума
Основы безопасности в сети, жалобы и предложения по работе форума
Безопасность в сети
Правила уроки безопасности для работы в сети
Безопасность Andro >Основы безопасности для телефонов Андроид
Безопасность iPhone
Безопасностьпри работе на iPhone
Виртуальные машины
Безопасность при работе с виртуальными машинами
SSH туннели
SSH туннелиРабота и безопасность
Хакинг | Раздел для хакера
Раздел посвящен информационной безопасности | Все о взломе | Атаках | Программы | Скрипты | Стиллеры | Кейлогеры | Брутфорсы | Вирусы
Стиллеры | Stillers
Стиллер — программа для кражи паролей с компьютера жертвы, После завтра стиллера программа собирает пароли сохраненные в компьютере жертвы и высылает вам на почту или ftp
Кейлогеры | Keylogers
Кейлогер — программа устанавливается на компьютер жертвы после чего программа собирает все введеные данные на клавиатуре с последующей отправкой данных на почту или ftp
Брутфорсы | Brutforses
Брутфорс — программа для автоматического подбора пароля к акаунту
Крипторы | Kriptors
Криптор — программа для скрытия вируса в файлах
Джойнеры | Djoners
Джойнер — программа для склейки файлов, билд + вирус
Винлокеры | Winlockers
Программа — блокирующая компьютер
RMS | Ратники
Ратники — скрытые программы которые устанавливаются на компьютер жертвы, Для получения полного доступа к компьютеру и управления им
DDoS – Distributed Denial of Service, «Распределённый отказ от обслуживания». Это означает отказ от обслуживания сетевого ресурса в результате многочисленных распределенных (то есть происходящих с разных точек интернет-доступа) запросов — хакерских атак. В результате чего сайт становится не доступен и уязвим
Спамеры и Флудеры | Spamers and Fluders
Спамер — программа для массового размещения информации в сети интернет Флудер программа для флуда телефона, сервиса, сайта
Авторегеры | Autoregers
Авторегер — программы для автоматической регистрации акаунтов
Чекеры | Chekers
Чекер — программа для проверки акаунтов или чего либо другого на валидность (работаспособность)
Сканеры | Skaners
Сканер — программа ищущая уязвимости в ресурсах

Официальный сайт криптовалюты Monero был взломан и распространял малварь
Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малвар…

На соревновании в Китае хакеры взломали Chrome, Edge и Safari, заработав более 500 000 долларов
В минувшие выходные в Китае прошло соревнование Tianfu Cup, на котором, как на Pwn2Own, лучшие хакерские команды соревновали…
Блиц-интервью: Алексей Лукацкий о построении защиты, «Гидре» и формуле взлома
Алексей Лукацкий — именитый эксперт в области ИБ, а также владелец самой узнаваемой шляпы в российском инфосек-сообществе. Не исключено, что ты уже бывал на его выступлениях. Мы же задали ему несколько важных, провокационных и не совсем серьезных вопросов в продолжение нашей серии коротких интервью.

Администратор DDoS-сервисов получил 13 месяцев тюремного заключения
Оператор ряда сервисов, предназначенных для DDoS-атак по найму, заработавший на этом «бизнесе» более 550 000 долларов, призн…

Intel удаляет со своего сайта старые драйверы и обновления BIOS
В конце текущей недели с официального сайта Intel исчезнут старые драйверы и обновления BIOS. «Чистка» коснется ПО продукции…
История с кодовым замком. Как я разработал задание на схемотехнику для стенда «Хакера» на ZeroNights
12 и 13 ноября в Санкт-Петербурге проходила ежегодная международная конференция по практической информационной безопасности ZeroNights 2019. В этот раз на стенде «Хакера», помимо стикеров и скидочных купонов на подписку, можно было найти занятную вещь — электронный кодовый замок. Раскрыть его предлагалось при помощи мультиметра, познаний в электротехнике и смекалки.

Symantec, ESET и McAfee лидируют на рынке антивирусов для Windows
Специалисты OPSWAT опубликовали очередной отчет, рассказывающий о долях рынка антивирусных программ для Windows.

Phineas Fisher предложил 100 000 долларов тем, что взломает банки и нефтяные компании
Известный взломщик и хактивист Phineas Fisher прервал длительное молчание и вышел на связь со СМИ. Он предложил награду всем…

В даркнете уже продают тысячи аккаунтов Disney+
Стриминговый сервис Disney+ заработал только на прошлой неделе, но уже стал объектом пристального внимания мошенников.

Эксперимент разработчиков Chrome вызвал сбои браузера по всему миру
Компании возмущены действиями инженеров Google, из-за которых у них практически перестал работать Chrome, показывая «белый э…

Рекламный вредонос маскируется под блокировщик рекламы
Эксперты обнаружили вредоносное приложение для Android, которое выдает себя за блокировщика рекламы, но на самом деле предна…

Арестованы мошенники, похитившие боле 550 000 долларов через SIM swap
Двое мужчин из Массачусетса арестованы по обвинениям в мошенничестве с SIM-картами и хищении криптовалюты на 550 000 долларо…
Неинновационные инновации. Откуда растут корни технологий Apple
Тройная камера, умный режим HDR, «ночной режим» Night Shift, True Tone, Liquid Retina Display и многое другое в свое время были с фанфарами представлены как инновации Apple. Какие из этих технологий были действительно первыми на рынке, какие — в роли догоняющих, а какие существовали ранее, но были впервые доведены до ума инженерами компании? Попробуем разобраться.

Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя
В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройс…

Иранская группировка APT33 создала собственную VPN-сеть, но это лишь повредило секретности
Во время наблюдения за хак-группой APT33 аналитики компании Trend Micro заметили, что для маскировки преступники используют …

Уязвимости в чипах Qualcomm приводят к раскрытию критических данных на устройствах
Эксперты Check Point обнаружили, что проблемы в Qualcomm Secure Execution Environment (QSEE) угрожают десяткам миллионов And…

Американские власти предупредили об опасности публичных зарядных станций, использующих USB
Прокуратура Лос-Анджелеса выпустила предупреждение, которое предостерегает путешественников от использования публичных заряд…
Туннель во времени. Выводим данные с компьютера через Network Time Protocol
Любая возможность незаметно обращаться к внешнему миру с хоста внутри защищенной сети — драгоценная находка для пентестера. Один из последних доступных путей — это NTP, протокол синхронизации времени на часах. Его трафик разрешен почти везде, так что он будет отличным транспортом для данных. Я покажу, как реализовать базовые клиент и сервер, которые будут использовать этот феномен, а кодить мы будем …

Разработчики Windows и Linux рассказывают, как отключить Intel TSX для борьбы с Zombieload 2
Разработчики ОС отреагировали на раскрытие данных об уязвимости Zombieload 2.

Исследователи выявили 37 уязвимостей в популярных реализациях VNC
Эксперты «Лаборатории Касперского» изучили различные реализации системы удаленного доступа Virtual Network Computing (VNC) и…

Эксперты нашли связь между вымогателем PureLocker и хак-группами Cobalt и FIN6
Специалисты Intezer и и IBM X-Force изучили шифровальщика PureLocker, который способен атаковать Windows, Linux и macOS. Инт…

Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству
Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему у…
Волшебные «пальчики». Как работают механизмы биометрической авторизации по отпечатку пальца
Больше ста лет назад человечество научилось устанавливать личность по отпечаткам пальцев. Теперь эта технология используется в каждом втором телефоне и значительно повышает уровень безопасности в сравнении с ПИН-кодами. Но как именно работают эти сканеры? Мне стало интересно, и, разобравшись, расскажу об этом и тебе.

Американская компания обнаружила взлом, когда хакер истратил все свободное место на сервере
Компания InfoTrax Systems, занимающаяся хостингом MLM-приложений, несколько лет не замечала компрометации. Взлом обнаружили,…

В антивирусных продуктах McAfee нашли опасный баг
Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Se…

Российскому хакеру грозит до 80 лет лишения свободы
Недавно в США из Израиля экстардировали Алексея Буркова, руководившего кардерским сайтом Cardplanet. Теперь ему грозит до 80…

Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам
Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Mod…

Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer
В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эк…

Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload
Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX…
Разбираем Loki-Bot. Как устроены механизмы антиотладки банковского трояна
Исследовать малварь не только весело, но и крайне познавательно. Недавно в мои цепкие руки попал банковский троян LOKI-bot. Подобные вредоносы обычно пишут настоящие профессионалы, и потому банкеры зачастую содержат достаточно интересные хаки. Так случилось и в этот раз — трой сопротивляется отладке и пытается «спалить» нас довольно нетривиальными способами.

В Magento исправили RCE-уязвимость
Разработчики популярной ecommerce-платформы рекомендуют пользователям срочно обновиться, так как в Magento исправили уязвимо…

Пользователи iOS опасаются, что Facebook следит за ними через камеру
Пользователи Facebook для iOS обнаружили, что приложение незаметно активирует камеру на их устройствах, пока они листают лен…

Эксплоит для BlueKeep исправят, чтобы он не провоцировал BSOD
Патч для процессорной проблемы Meltdown мешал корректной работе эксплоита для уязвимости BlueKeep. Разработчики уже занимают…

За половину DDoS-атак в третьем квартале ответственны школьники
«Лаборатория Касперского» сообщает, что общее число DDoS-атак увеличилось на треть (32%) и более половины атак были направле…
Malware vs WordPress. Проверяем защитные плагины в боевых условиях
WordPress — одна из самых распространенных систем управления сайтом и поэтому вызывает пристальный интерес у вирусописателей и взломщиков всех мастей. В этой статье речь пойдет о «закладках» в коде взломанных сайтов и о технологиях их выявления.

Google Chrome будет отмечать слишком медленные сайты специальным индикатором
Инженеры компании Google рассказали, что планируют создать систему специальных индикаторов, которые дадут пользователям Chro…

Форумы ZoneAlarm взломаны из-за уязвимости в vBulletin
Форумы компании ZoneAlarm, принадлежащей Check Point, были взломаны, и пользовательские данные попали в руки злоумышленников…

СМИ сообщили об утечке данных клиентов ВТБ
Газета «Известия» сообщила, что в продаже появились данные о вкладчиках ВТБ. Представители банка подтвердили факт утечки.

Крупный провайдер ASP.NET подвергся атаке шифровальщика
Компания SmarterASP.NET, обслуживающая более 440 000 клиентов, поверглась атаке шифровальщика.

QNAP рассказала, как бороться с малварью QSnatch
Разработчики QNAP рассказали, как бороться с вредоносом QSnatch, который массово атакует устройства компании в последнее вре…

Навыки в информационной безопасности сейчас пользуются большим спросом. Так как люди стремятся из всего сделать приложение и подключить к интернету даже самые примитивные устройства, спрос будет только расти. Поэтому неудивительно, что сегодня все хотят научиться хакингу.
Однако на множестве форумов можно встретить новичков, которые не знают, с чего начать изучение хакинга или где его попрактиковать. Специально для них мы представляем подборку сайтов, на которых можно приобрести и улучшить навыки хакинга.
Прим. перев. Приведённые ниже площадки доступны только на английском языке.
1.CTF365
Пользователи CTF365 устанавливают и защищают свои собственные серверы одновременно с атаками на серверы других пользователей. CTF365 подойдёт профессионалам в области безопасности, которые хотят приобрести наступательные навыки, или системным администраторам, заинтересованным в улучшении своих защитных навыков. Если вы новичок в инфосеке, вы можете зарегистрировать бесплатную учетную запись для начинающих и познакомиться с ним с помощью нескольких предварительно настроенных уязвимых серверов.
2.OVERTHEWIRE
OverTheWire подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта. Новичкам следует начать с задач уровня Bandit, поскольку они необходимы для дальнейшего решения других задач.
3.HACKING-LAB
Hacking-Lab предоставляют задачи CTF для European Cyber Security Challenge, но они также проводят на своей платформе регулярные соревнования, в которых может участвовать каждый. Просто зарегистрируйтесь, настройте vpn и выберите себе задачу по вкусу.
4.PWNABLE.KR
Данная площадка фокусируется на pwn-задачах, подобных CTF, суть которых заключается в поиске, чтении и отправке файлов-флагов, которые есть в каждой задаче. Для доступа к содержимому файлов вы должны использовать навыки программирования, реверс-инжиниринга или эксплуатации уязвимостей, прежде чем сможете отправить решение.
Задачи делятся на 4 уровня сложности: лёгкий — для новичков, средний, сложный и хардкор, где задачи требуют нестандартных подходов для решения.
IO — это варгейм от создателей netgarage.org, сообщества, в котором единомышленники делятся знаниями о безопасности, искусственном интеллекте, VR и многом другом. Было создано 3 версии варгейма: IO, IO64 и IOarm, из них всех IO является наиболее зрелой. Подключайтесь к IO через SSH и можете приниматься за работу.
6.SMASHTHESTACK
SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel (в настоящее время офлайн), Blackbox, Blowfish, CTF (в настоящее время офлайн), Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг.
7.MICROCORRUPTION
Microcorruption представляет собой CTF, в котором вам нужно «зареверсить» вымышленные электронные блокирующие устройства Lockitall. Устройства Lockitall защищают облигации, размещённые на складах, принадлежащих вымышленной компании Cy Yombinator. На пути к краже облигаций вы познакомитесь с ассемблером, узнаете, как использовать отладчик, пошагово выполнять код, устанавливать точки останова и исследовать память.
8.REVERSING.KR
Здесь вы можете найти 26 задач для проверки ваших навыков взлома и реверс-инжиниринга. Сайт не обновлялся с конца 2012 года, но имеющиеся задачи по-прежнему являются ценными учебными ресурсами.
9.HACK THIS SITE
Hack This Site — бесплатный сайт c варгеймами для проверки и улучшения ваших навыков хакинга. Нам нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, реалистичные задачи, приложения, программирование, фрикинг, JavaScript, форензику, стеганографию и т.д. Также сайт может похвастаться активным сообществом с большим каталогом хакерских статей и форумом для обсуждения вопросов, связанных с безопасностью. Недавно было объявлено, что кодовая база сайта будет пересмотрена, поэтому в ближайшие месяцы можно ожидать большие улучшения.
10.W3CHALLS
W3Challs — это обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы — предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками.
11.PWN0
Площадка pwn0 — это VPN, в которой происходит почти всё, что угодно. Сражайтесь против ботов или пользователей и набирайте очки, получая контроль над другими системами.
12.EXPLOIT EXERCISES
Exploit Exercises предлагает множество виртуальных машин, документацию и задачи, которые пригодятся в изучении повышения привилегий, анализа уязвимостей, разработки эксплойтов, отладки, реверс-инжиниринга и т.д.
13.RINGZER0 TEAM ONLINE CTF
RingZer0 Team Online CTF предлагает более 200 задач, которые позволят вам проверить навыки взлома по нескольким направлениям — от криптографии, анализа вредоносных программ до SQL-инъекции, шеллкодинга и многого другого. После того, как вы нашли решение задачи, вы можете отправить его RingZer0 Team. Если ваше решение будет принято, вы получите RingZer0Gold, которое можно обменять на подсказки во время решения задач.
14.HELLBOUND HACKERS
На Hellbound Hackers можно найти традиционные задачи с эксплойтами и такие форматы задач, которых нет на других ресурсах. Например, патчинг приложений и задачи, ограниченные по времени. В задачах с патчингом вам даётся уязвимый фрагмент кода и вам нужно предложить исправление этой уязвимости.
15.TRY2HACK
Try2Hack — один из старейших сайтов по улучшению навыков хакинга, который всё ещё остаётся на плаву. Он предлагает несколько задач, чтобы развлечься. Задачи разнообразны и по мере продвижения становятся всё сложнее.
16.HACK.ME
Hack.me представляет собой большую коллекцию уязвимых веб-приложений для применения навыков взлома на практике. Все приложения предоставляются сообществом и каждое из них можно запустить «на лету» в безопасной, изолированной песочнице.
17.HACKTHIS!!
HackThis!! состоит из 50+ задач разного уровня, за решение каждой из которых вы получаете определённое количество очков в зависимости от уровня сложности. Подобно Hack This Site, у HackThis!! также есть живое сообщество, многочисленные статьи и новости о хакинге, а также форум, на котором вы можете обсудить задачи и вопросы, связанные с безопасностью.
18.ENIGMA GROUP
Enigma Group содержит более 300 задач с акцентом на топ-10 эксплойтов OWASP. Сайт имеет почти 48000 активных участников и проводит еженедельные CTF-соревнования, а также еженедельные и ежемесячные конкурсы.
19.GOOGLE GRUYERE
Google Gruyere показывает, как можно эксплуатировать уязвимости веб-приложений и как от этого защититься. Вы сможете провести реальное тестирование на проникновение и фактически взломать настоящее приложение, используя атаки вроде XSS и XSRF.
20.GAME OF HACKS
Game of Hacks показывает вам набор фрагментов кода в виде викторины с несколькими вариантами выбора, а вы должны определить правильную уязвимость в коде. Этот сайт немного выделяется из этого списка, но тем не менее это хорошая игра для выявления уязвимостей в коде.
21.ROOT ME
Root Me предлагает более 200 задач и более 50 виртуальных сред, позволяющих вам применить на практике свои навыки взлома в различных сценариях. Это определённо один из лучших сайтов в данном списке.
22.CTFTIME
Хотя CTFtime не является хакерским сайтом, как другие в этом списке, это отличный ресурс, чтобы оставаться в курсе CTF-соревнований, происходящих по всему миру. Поэтому, если вы заинтересованы в присоединении к CTF-команде или участии в соревновании, вам стоит сюда заглянуть.
23.PENTESTERLAB
PentesterLab — это простой и удобный способ изучения пентестинга. Площадка предоставляет уязвимые системы, которые могут использоваться для тестирования и изучения уязвимостей. Вы на практике можете работать с реальными уязвимостями как онлайн, так и офлайн. Тем не менее онлайн-доступ открыт только тем, у кого есть подписка PentesterLab Pro, стоимость которой составляет 19.99$ в месяц или 199,99$ в год.





