Ressurser:
CTFer:
- PicoCTF
PicoCTF sin practice gym er et fint sted å begynne med introduksjonsoppgaver for web, kryptografi, reverse enginering, forensics og linux kommandolinje.
- Hacker 101
CTF oppgaver laget av HackerOne. Har mange ulike oppgaver og fint introduksjonsnivå.
- Cryptohack
Mange ulike CTF oppgaver innen kryptografi.
- Crackmes
Crackmes er en samnling med reverse enginering oppgaver av ulike slag.
- Hack The Box
Hack The Box (HTB) har ulike virtuelle maskiner eller bokser hvor du gjør større deler av mer reell penetrasjonstesting. Alle boksene pleier å følge prosessen med å starte ved scanning, få kjørt kode som bruker, for så å eskalere opp til system/root bruker.
Fordel med HTB over andre CTFer er at ting gjerne føles litt mer reelt. Oppgaver og bokser er gjerne litt mer omfatende enn kun én enkelt CTF oppgave, men mange av boksene kan løses med standard verktøy og går gjerne ikke fult så inn i detaljer som andre mer tradisjonelle CTF oppgaver.
- Try Hack Me
Alternativ til Hack The Box. Har virtuelle maskiner hvor du gjør hele penetrasjonstesting prosessen med scanning, få bruker og eskaler til root/system.
YouTube Kanaler
- LiveOverflow
LiveOverflow lager høykvalitets videoer hvor han presenterer temaer, sårbarheter og alt annen interesant innen infosec. Han går også gjennom CTF oppgaver og fokuserer mer på unike og lærerike oppgaver i stedet for kvantitet.
- John Hammond
Youtuber som går gjennom mye CTFer og TryHackMe bokser. Viser mye ulike verktøy og metoder.
- IppSec
IppSec går gjennom alle Hack The Boks oppgaver som blir lagt ut etter de ikke lenger er "aktive". Han går også jennom andre verktøyer og metoder fra tid til annen. Han viser også hele prosessen med å gå gjennom boksen.
Sjekk også ut ippsec.rocks hvor du kan søke gjennom alle videoene han har gått gjennom etter spesifikke verktøy eller metoder, kommer med timestamps til videoene.
Verktøy
- CyberChef
CyberChef er et online verktøy med over 300 ulike moduler bygget inn. Har alt fra base64 til kryptering og fil gjenskjenning. CyberChef har også automatiske moduler samt tillater chaining med moduler etter hverandre. Mange CTF oppgaver kan ofte løses ene og alene i CyberChef.
- Burp Suite
En web proxy for å logge, redigere og injekte forespørsler mellom deg og nettleseren din. Bra verktøy for å gjøre manuelle endringer til forespørsler eller gjenta forespørsler flere ganger.
- Hashes
Online verktøy for å detektere hash type samt søke etter kjente hashes.
b9d6b360c532f30e9cf97a9e84e64479
- ZXing Decoder
Online implementasjon av XZing, et QRcode verktøy som støtter mange ulike 1D og 2D QRkode formater.
- pwntools
Pwntools er et CTF toolkit skrevet i python for rask prototyping og tar seg av mye av "boilerplate" koden som man skriver hver gang. Pwntools har også en god del kule og nyttige funksjoner som en ofte bruker på CTFer, som generering av shellcode payloads eller enkel asynkron håndtering av sockets og prosesser.
- Compiler Explorer
Online verktøy for å studere assembly bytecode. Støtter en rekke ulike kompilatorer i flere ulike språk. Fint for å sammenligne hva kode faktisk kompilerer til.
- stego-toolkit
En samling steganography verktøy samlet i en enkel verktøykase. Finnes også et docker image du kan kjøre, så slipper du å installere alle verktøy selv.
- StegOnline Checklist
En fin liste over ting man bør teste når man går gjennom steganography oppgaver.
- requestbin
Lar deg sette opp webhook endpoints for callbacks, fin måte å kunne hente ut informasjon hvis du ikke har en egen server tilgjengelig.
- Cipher Identifier
Verktøy som kan hjelpe å identifisere hvilken type krypteringscipher som har blitt brukt.
- awesome-ctf
En samling med ulike verktøy fordelt på kategorier. Inneholder de fleste verktøy det er å anbefale.
- CTF Resources
Et open source github wiki prosjekt som samller mange verktøy og teknologier.
Misc. IT
- MIT missing lecture
Praktisk forelesninger om operativ systemer med fokus på UNIX og div. nyttige konsepter og terminal-opplæring
Konsepter: vim, git, ssh, bash