fbpx

Laboratórios para prática de Pentest e CTF




Capture The Flag – Hacker Security

A plataforma de CTF da Hacker Security foi desenvolvida por seus especialistas com desafios para todos os públicos, partindo do iniciante até os níveis mais avançados. Com o lançamento frequente de novos desafios, o objetivo é que os participantes possam se atualizar e aprimorar constantemente suas competências e conhecimentos relacionados a segurança da informação e cibersegurança, além de ter acesso à resolução dos desafios para alavancar o aprendizado.

Acesso: https://capturetheflag.com.br/

HackTheBox

O HackTheBox é uma das mais tradicionais plataformas para testes de cibersegurança. Possuiuma grande variedade de máquinas com vulnerabilidades disponíveis, tanto Windows como Linux. O acesso ao site é concedido com a utilização de técnicas ofensivas bem sucedidas que lhe encaminhem para a chave de acesso.

Acesso: https://www.hackthebox.eu

Vulnhub

O Vulnhub é uma plataforma muito utilizada por iniciantes na área da segurança que buscam os primeiros contatos com o tema, mas também é fortemente procurada por profissionais mais experientes que buscam novos desafios, em vista da variedade de conteúdo fornecido.

Acesso: https://www.vulnhub.com

Practical Pentest Labs

Esta é uma plataforma com uma grande quantidade de hosts vulneráveis aos quais são atualizados constantemente de acordo com a evolução do cenário da segurança da informação. Indicado para quem procura aprender sobre descoberta de vulnerabilidades, desenvolvimento e exploits.

Acesso: https://practicalpentestlabs.com

Labs Wizard Security

O principal objetivo nesta plataforma é usar os conhecimentos para conseguir acesso root de cada máquina e capturar as flags existentes ao longo do caminho. Com o sistema de pontos você pode avançar no hall da fama a cada nova máquina conquistada.

Acesso: https://labs.wizard-security.net

Pentesterlab

O PentesterLab possui desafios que partem dos níveis mais iniciantes até desafios que exigem conhecimentos mais avançados para se obter sucesso. Além disso, os desafios são agrupados em emblemas para que você possa obter seu certificado após concluir os desafios.

Acesso: https://pentesterlab.com/

Hackthis

Muitos ainda conhecem a plataforma como HackThis, no entanto agora a plataforma foi renomeada para Defend The Web. Esta plataforma possui mais de 60 níveis de hacking e diferentes artigos sobre os principais tópicos de segurança, que são introduzidos a medida que você avança de nível dentro da plataforma.

Acesso: https://www.hackthis.co.uk ou https://defendtheweb.net/

Shellterlabs

Chamada por muitos de “A rede social dos hackers”, o Shellterlabs é uma rede social com foco em segurança da informação, além de desafios para treinar as competências desenvolvidas com relação a segurança, é possível interagir com outros membros para troca de conhecimento e até mesmo formar times para resolverem juntos os desafios.

Acesso: https://shellterlabs.com/pt/

Root-Me

Uma plataforma de fácil interação e com mais de 300 desafios disponíveis para explorar pontos vulneráveis, erros de configuração, criptografia, esteganografia, forense, entre outros.

Acesso: https://www.root-me.org/

W3Challs

Esta plataforma que atende as necessidades tanto de jogadores iniciante quanto dos mais experiente, é necessário explorar as vulnerabilidades para encontrar as flags existentes, no entanto as flags são sinalizadas por uma tag W3C {flag here} para facilitar a identificação.

Acesso: https://w3challs.com/

NewbieContest

O NewbieContest oferece uma série de desafios, que vão da exploração de falhas até o chamado crackmes, passando por esteganografia, criptografia, programação, entre outros. Porém a plataforma se encontra no idioma francês.

Acesso: https://www.newbiecontest.org/

The Cryptopals Crypto Challenges

Esta é uma plataforma que possui o foco em criptografia, fornece desafios baseados em fraquezas nos sistemas do mundo real e nas construções criptográficas modernas, fornecendo os principais conceitos para aprender criptografia. Deste modo, a plataforma procura ensinar não somente como os sistemas de criptografia são construídos, mas também entenderá como eles são atacados.

Acesso: https://cryptopals.com/

PentestIT LAB

O PentestIT LAB é uma plataforma que emula uma infraestrutura de TI de empresas reais para testes de penetração, os laboratórios são sempre únicos e contém as vulnerabilidades mais recentes e conhecidas. Os participantes são oferecidos a explorar a variedade de vulnerabilidades em componentes de rede e mecanismos criptográficos, configurações e códigos, e até mesmo usando o fator humano.

Acesso: https://lab.pentestit.ru

PicoCTF

O PicoCTF é um jogo que consiste em uma série de desafios sobre segurança da informação centrados em uma história única, no qual os participantes devem fazer engenharia reversa, hackear, descriptografar ou o que for necessário para resolver o desafio. O jogo foi desenvolvido por especialistas em segurança da Universidade Carnegie Mellon e é destinado a estudantes do ensino médio e superior.

Acesso: https://picoctf.com

Explotation Education

O Exploit Education fornece uma variedade de recursos que podem ser usados para aprender sobre análise de vulnerabilidades, desenvolvimento de exploits, depuração de software, análise binária e questões gerais de segurança cibernética.

Acesso: https://exploit.education/




Menu