Đối với một newbie mới tham gia CTF sẽ rất khó khăn, vì thế ban đầu hãy bắt đầu với 1 số trang Wargame là một lựa chọn tốt nhất. Hôm nay mình xin tổng hợp một số trang CTF Wargame để các bạn luyện tập:
Các trang challenges phổ biến
Ở đây mình sắp xếp theo thứ tự ngẫu nhiên, không phải theo độ khó để tránh hiểu lầm. Theo mình thì với những ai mới làm quen thì nên chơi picoctf, ctflearn, overthewire và juniorctfflag.
- http://pwnable.tw/ (Các challenge tổng hợp về pwn của Đài Loan)
- http://pwnable.kr/ (Các challenge tổng hợp về pwn của Hàn Quốc)
- https://picoctf.com/ (Đây là giải CTF dành cho học sinh, mức độ đề dễ phù hợp cho những người mới chơi)
- https://wargame.whitehat.vn/ (Trang CTF wargame của Việt Nam do WhiteHat tổ chức)
- https://ctf.viblo.asia/ (Trang CTF wargame của Việt Nam do Viblo tổ chức)
- https://junior.ctflag.asia/ (Trang CTF wargame của Việt Nam cho trẻ em do CyberKid và CyberJutsu tổ chức)
- http://ctflearn.com/ (Nền tảng CTF có các challenge do cộng đồng người chơi đóng góp)
- http://reversing.kr/ (CTF về reverse engineering)
- http://root-me.org (CTF của Pháp bao gồm đầy đủ các lĩnh vực với mực đồ đề dễ đến khó)
- https://w3challs.com/ (Cung cấp các thử thách về những vấn đề phổ biến)
- https://pwn0.com/ (CTF thực hành kỹ năng hack)
- http://www.overthewire.org/wargames/ (CTF qua từng level từ mức không biết gì đến trung bình)
- http://www.hackthissite.org/ (Nơi kiểm tra, học tập, thử nghiệm thực tế)
- http://vulnhub.com/ (Có rất nhiều máy ảo, thân thiện với người mới bắt đầu)
- https://www.hackthebox.eu/ (Kiểm tra và nâng cao kỹ năng trong an ninh mạng)
- https://tryhackme.com/ (Nền tảng trực tuyến để học bảo mật mạng, có lý thuyết và thực hành)
Ngoài các trang Wargame trên, khi đủ kỹ năng các bạn có thể bắt đầu cọ sát với các cuộc thi CTF realtime tại ctftime.org (thường kèm theo các phần thưởng và vinh danh), tuy nhiên các dịch vụ, thử thách thường bị đóng lại sau cuộc thi.
Các trang web chứa sẵn lỗ hổng
Các trang web này được xây dựng dành riêng cho mục đích pentest, nghiên cứu
- http://demo.testfire.net/
- http://www.itsecgames.com/
- http://wocares.com/xsstester.php
- http://crackme.cenzic.com/
- http://www.vulnweb.com/
- http://zero.webappsecurity.com/
- http://www.dvwa.co.uk/
