Penetration Testing Web-Ressourcen
Ressourcen zum Üben von Penetrationstests und zur Vorbereitung auf die Offensive Security Certified Professional (OSCP) Zertifizierung.
VulnHub
Das Lesen über digitale Sicherheit bringt Sie nur bis zu einem gewissen Punkt. VulnHub bietet die Ressourcen, die Sie benötigen, um praktische Erfahrungen in Netzwerkadministration und Penetrationstests zu sammeln. Sowohl Anfänger als auch Experten erhalten kostenlose, spezialisierte Szenarien und Herausforderungen, um ihre Hacking-Fähigkeiten zu üben!
HackTheBox
Lernen macht immer mehr Spaß, wenn man es mit anderen zusammen macht. HackTheBox verwandelt das Üben von Pen-Tests in eine wettbewerbsorientierte und kollaborative Gemeinschaft. Lösen Sie Herausforderungen, sammeln Sie Punkte, treten Sie Teams bei, erhalten Sie exklusive Jobangebote und hacken Sie sich an die Spitze der Ranglisten.
Practical Pentest Labs
https://practicalpentestlabs.com
Hacking ist eine praxisorientierte Aktivität, die eine ebenso praxisorientierte Ausbildung erfordert. Practical Pentest Labs bietet sowohl das nötige Know-How als auch die Gelegenheit, es anzuwenden. Es bietet eine ständig aktualisierte Auswahl an speziell entworfenen, angreifbaren Systemen, um Ihnen beizubringen, wie Sie Windows, Websites und mehr hacken können.
Zenk-Security
https://www.zenk-security.com/epreuves.php
Zenk-Security bietet Bildungsmaterialien und interaktive Herausforderungen für englisch- und französischsprachige Hacker aller Fähigkeiten. Laden Sie ein oder zwei Bücher herunter, um Ihr Wissen aufzufrischen, und versuchen Sie sich an einem der Übungsszenarien. Kategorien umfassen Kryptographie, Steganographie, digitale Forensik, Malware, Windows-Exploits und Linux-Exploits.
Pentesterlab
Penetrationstesten ist nicht nur eine Fähigkeit, sondern auch eine Denkweise. PentesterLab bietet alles, was Sie benötigen, um wie ein Hacker zu denken, verschiedene Systeme zu navigieren und Schwachstellen zu identifizieren. Üben Sie anhand von Beispielen, die echte Sicherheitslücken aufweisen und erwerben Sie Zertifikate, während Sie Fachkenntnisse in Unix, Authentifizierung, Serialisierung und mehr erlangen.
Defend the Web (früher HackThis)
https://defendtheweb.net (früher https://www.hackthis.co.uk)
Defend the Web wird Ihnen zwar keinen Umhang und keine Maske geben, aber alles andere, was Sie benötigen, um zum Superhelden des Penetrationstestens zu werden. Über 70 ausführliche Artikel behandeln Verschlüsselung, Cross-Site-Scripting, Netzwerksicherheit, Grundlagen der Codierung und mehr. Setzen Sie dieses Wissen dann mit den über 60 Hacking-Herausforderungen von Defend the Web sinnvoll ein.
Shellter Labs
Vergiss Twitter und Facebook — Shellter Labs wird dein neues Lieblingssozialnetzwerk sein. Speziell für Pen-Tester, IT-Experten und Informatikstudenten entwickelt, bietet es sowohl Gemeinschaft als auch Bildung. Tritt gegen andere Benutzer in Wettbewerben an und gewinne Preise oder stöbere einfach in der umfangreichen Ressourcenbibliothek von Shellter.
Root-Me
Ob du dich für Kryptographie, App-Ausnutzung, digitale Forensik oder Web-Hacking interessierst, Root-Me hat alles im Angebot. Teste deine Fähigkeiten in über 350 Herausforderungen in mehr als 90 verschiedenen Umgebungen — Windows, Linux, Android, Java und mehr. Teile deine Lösungen und erhalte Publikationen, Jobangebote und andere Belohnungen.
Wizard Labs Security
https://labs.wizard-security.net
Wizard Labs befindet sich noch in der Entwicklung, plant jedoch, ein unterhaltsames, dabei lehrreiches Capture-the-Flag-Spiel anzubieten. Sie treten gegen andere Hacker an, die versuchen, Root-Zugriff auf verschiedene anfällige Maschinen zu erlangen und dabei spezielle Dateien zu finden. Verbessern Sie Ihre Fähigkeiten, lösen Sie die Herausforderung und schaffen Sie es in die Hall of Fame!
W3Challs
Sie haben von W3Schools gehört, einer der besten Online-Ressourcen zum Erlernen von HTML und CSS. Nun gibt es W3Challs, wo Sie Programmierung, Kryptographie, Forensik und andere Hacking-relevante Disziplinen lernen können. Herausforderungen umfassen Windows-Exploits, RSA-Knacken und sogar das Hacken der W3Challs-Webseite.
Gewinne mit alert(1)
alert(1) to win verzichtet auf ausgefallenes Webdesign und soziale Komponenten. Stattdessen werden Sie direkt in die Herausforderung versetzt. Es beginnt mit einem einfachen Szenario: Sie erhalten einen Codeschnipsel, der HTML unsicher generiert, und Ihre Aufgabe besteht darin, dies zu beweisen, indem Sie alert(1) aufrufen. Schaffen Sie das, wird der nächste Test freigeschaltet – wie weit werden Sie kommen?
NewbieContest
Aufstrebende Hacker im französischsprachigen Raum finden in NewbieContest eine einladende Community und umfangreiche Lernmöglichkeiten. Versuchen Sie sich an Steganographie, Logik, Hashing oder Krypto-Herausforderungen – es gibt etwas für Anfänger und Experten gleichermaßen. Und falls Sie einmal nicht weiterkommen, bietet ein aktives Forum Hilfe und Zusammenarbeit.
Hacker101 CTF
Capture the Flag war noch nie so lohnenswert wie mit Hacker101 CTF. Lerne die Grundlagen des Pen-Testing und Bug-Hunting durch die informativen Artikel und Videos von Hacker101. Melde dich an und durchsuche Dateien, Datenbanken, Quellcode und mehr, bis du die Flagge findest und das Spiel gewinnst!
Die Cryptopals Crypto Challenges
Kryptographie lernt man am besten aus Erfahrung, und die Cryptopals Crypto Challenges sind da, um dir alles beizubringen, was du wissen musst. Du solltest gute Vorkenntnisse in verschiedenen Programmiersprachen haben, einschließlich C, C++, Python, Visual Basic, Perl und Ruby. Aber es sind keine vorherigen Krypto-Kenntnisse erforderlich – stürze dich einfach hinein und fange an zu lernen!
Praxislabore für Penetrationstests
http://www.amanhardikar.com/mindmaps/Practice.html
Der Cybersicherheitsexperte Aman Hardikar hat eine umfassende Liste anfälliger Systeme für Hacking-Übungen zusammengestellt. Die Liste ist in Kategorien wie mobile Apps, Betriebssysteme, Websites und sogar die Cloud unterteilt. Wählen Sie Ihr bevorzugtes Thema, wählen Sie einen Link und legen Sie los – die Materialien umfassen alte Software, Bankensimulationen und anfällige Web-Apps.
Hacksplaining
https://www.hacksplaining.com/exercises
Das ansprechende Design, leicht verständliche Erklärungen und praktische Übungsszenarien machen Hacksplaining zu einer der besten Ressourcen für Anfänger in Penetrationstests. Die Lektionen decken eine Vielzahl von Exploits und Hacking-Techniken für Websites, Betriebssysteme, Apps und mehr ab. Die Themen reichen von SQL-Injection über Malvertising bis hin zu XML-Bomben.
SmashTheStack
http://smashthestack.org/wargames.html
SmashTheStack bietet sogenannte “ethische Hacking-Umgebungen” an – also Simulationen, in denen Sie Ihre Hacking-Fähigkeiten sicher und legal trainieren können. Je nach Auswahl können Sie sich im Hacking von Linux, Web-Apps oder sogar Verschlüsselungen versuchen. Jedes Wargame verfügt über einen eigenen IRC-Kanal, falls Sie feststecken oder Fragen haben.
Hackaflag
https://academy.hackaflag.com.br
Sprecher von brasilianischem Portugiesisch haben nun ihre eigene spezielle CTF-Seite: Hackaflag. Mit kombinierten Wettbewerben im CTF-Format, realen Bug-Belohnungen und umfangreichen Lernmaterialien ist Hackaflag Brasiliens Ressource Nummer eins für Penetrationstests. Lese Bildungsartikel in der Akademie, wenn du neu bist, oder gehe direkt ins Spiel, wenn du bereits Erfahrung im Hacken hast.
PentestIT LAB
Die russische Firma für Penetrationstests, PentestIT, bietet angehenden Pen-Testern ein kostenloses “Labor”, um ihre Fähigkeiten zu verbessern. Die Labore simulieren realweltliche Infrastrukturen für ein realistisches Lernumfeld. Jedes Labor testet deine Begabung in den Bereichen Hacking, Programmierung, Kryptographie und sogar im Social Engineering.
Hacker Security
Brasilianische Pen-Tester werden mit diesen CTF-Spielen von renommierten Cybersicherheitsexperten viel lernen – und ihr Wissen beweisen. “Welche Datei” erfordert von Ihnen, den korrekten Dateityp einer falsch benannten “EXE”-Datei zu ermitteln. “Karte” fordert Sie auf, eine Kreditkartennummer in einer Datenbank korrekt zu schützen. Andere beinhalten das Entschlüsseln von Nachrichten, das Finden von Passwörtern und das Identifizieren von Malware.
PicoCTF
PicoCTF richtet sich zwar an Mittel- und Oberschüler, ist jedoch für jeden geeignet. Auf dem unterhaltsamsten Weg möglich bringt PicoCTF Sie vom Anfänger zum Experten. Jedes Spiel enthält eine detaillierte Handlung, die von Sicherheitsexperten der Carnegie Mellon University erstellt wurde. Entschlüsseln, reverse Engineering betreiben und das Szenario hacken, um große Preise zu gewinnen!
Exploit.Education
Exploit.Education stellt fünf virtuelle Maschinen zur Verfügung, die kostenlos heruntergeladen werden können. Jede dieser VMs enthält ein vollständiges Pen-Testing-Szenario, das darauf wartet, gehackt und gelöst zu werden. Die meisten Szenarien legen den Schwerpunkt auf Linux-Schwachstellen, obwohl die “Hauptsequenz”-VM auch Web-Hacking, Passwort-Knacken und Kryptoanalyse beinhaltet.
Root im Gefängnis
Das Prinzip von ‘Root im Gefängnis’ ist einfach: Wähle ein Szenario und verschaffe dir Root-Zugang. Je nach Wahl wird dies jedoch die Anwendung vieler verschiedener Pen-Testing-Techniken erfordern. Die Herausforderungen sind von leicht bis schwer eingestuft, sodass sowohl Neulinge als auch Profis ihre Netzwerkkartierung, ihr Website-Hacking und mehr üben können.
CMD Herausforderung
Viele Herausforderungen beim Penetrationstesten beinhalten eine breite Palette an Software, Exploits und Programmiersprachen. Die CMD Challenge komprimiert Ihre Hacking-Techniken zu einer Aufgabe: Schließen Sie die Herausforderung mit einer einzigen Bash-Zeile ab. Nutzen Sie Ihre Kommandozeilenfähigkeiten, um Primzahlen zu finden, IP-Adressen zu extrahieren, beschädigten Text zu reparieren und vieles mehr.
Versuchen Sie Hack Me
Praktisches Üben ist in der Cybersicherheit wichtig, doch einige Leute lernen besser in einer klassischen Unterrichtsumgebung. ‘Try Hack Me’ bietet beides: eine Abrufbare virtuelle Maschine mit vorinstallierten Übungsszenarien und einen traditionellen Frage-und-Antwort-Aspekt. Klassenzimmer sind der Penetrationstestung 101, Burp Suite, Hash-Cracking, Metasploit und vielen weiteren Themen gewidmet.
Hacking-Lab
https://www.hacking-lab.com/index.html
Hacking-Lab stellt der European Cyber Security Challenge jährlich seine Herausforderungsmaterialien zur Verfügung. Aber es bietet auch das ganze Jahr über kostenlose Herausforderungen für Nutzer auf der ganzen Welt an. Laden Sie die kostenlose virtuelle Maschine herunter, wählen Sie eine Herausforderung und finden Sie die Lösung. Die Lehrer von Hacking-Lab werden Ihre Lösungen bewerten und Feedback geben, um Ihnen beim Lernen zu helfen.
Google CTF
https://capturetheflag.withgoogle.com
Wenn Sie sich in Ihren Pen-Testing-Fähigkeiten sicher fühlen, stellen Sie sich der CTF-Herausforderung von Google und beweisen Sie Ihr Können. Bestehen Sie die Online-Qualifikationsrunde und kommen Sie in die finale Runde vor Ort, bei der ein Preispool von über 31.337 $ winkt. Aber zuerst probieren Sie die Anfänger-Quest, eine CTF-Herausforderung mit mehreren Pfaden und einer spannenden Sci-Fi-Handlung, die Ihre Hacking-Fähigkeiten auf die Probe stellt.
ImmersiveLabs
Immersive Labs bietet Unternehmen einzigartige Cybersicherheitsschulungstools an. Strukturiert wie ein Spiel mit Zielen, Levels und Errungenschaften, ist es darauf ausgelegt, spezifische Technologien jedes Unternehmens abzudecken. Von Windows- und Befehlszeilengrundlagen bis hin zu Remote Exploits und Credential Dumping bietet es eine komplette Cybersicherheitsausbildung in einem Paket.
Attack-Defense
Attack-Defense bietet Ihnen vollständige virtuelle Maschinen mit allem, was Sie zur Praxis des Pen-Testings benötigen. Sie erhalten ein komplettes Kali Linux-System, das in Ihrem Browser läuft, zusammen mit Laboren, in denen Sie Ihre ausgewählten Fähigkeiten testen können. Nutzen Sie MySQL-Exploits zum Hacken eines Webservers oder stellen Sie sich einer umfassenden CTF-Herausforderung.
OverTheWire
OverTheWire bietet mit über einem Dutzend kostenloser Wargames grundlegende Penetrationstesting-Schulungen an. Absolute Anfänger lernen hier alle Grundlagen, angefangen damit, wie man sich per SSH in die Herausforderungen einloggt. Experten können ihre Fähigkeiten in Reverse Engineering und Linux-Hacking auf die Probe stellen.
SANS Holiday Hack Challenge
https://www.holidayhackchallenge.com
Jeden Weihnachten organisiert SANS die Holiday Hack Challenge, eine persönliche Herausforderung im Rahmen der KringleCon. Bei der weihnachtlichen Herausforderung geht es um Datenwiederherstellung, Passwort-Hacking, Steganographie, Authentifizierungs-Cracking und Netzwerkentschlüsselung. Preise werden für Lösungen vergeben, die Kreativität, technisches Wissen und allgemeine Begabung demonstrieren.
PWNABLE
Lassen Sie sich nicht von den niedlichen Illustrationen täuschen, die jede der CTF-Herausforderungen von PWNABLE begleiten: Bei diesen handelt es sich um ernstzunehmende Szenarien. Anfänger können mit Aufgaben, die den MD5-Hash-Kollision und Linux-Befehlsschalen beinhalten, in der “Toddler’s Bottle”-Stufe beginnen. Mit steigendem Level werden Sie Ihre Fähigkeiten testen, indem Sie DOS, Windows, Android und sogar Malware hacken.
