Proponha uma correção, faça uma sugestão
4 sites para colocar em prática conhecimentos em hacking
Quer melhorar os seus conhecimentos em hacking ético? Os CTFs (Capture The Flag) são a melhor forma de testar os conhecimentos na área de cibersegurança, tendo pelo meio desafios e competições. A ESET dá-nos a conhecer 4 plataformas para colocar em prática conhecimentos em hacking ético.
CTFs (Capture The Flag) são competições didáticas focadas na área da cibersegurança. Geralmente duram entre 10 e 48 horas (chegando algumas a durar semanas) e o objetivo é apresentar problemas (chamados de challenges) que as equipas que estão a competir devem resolver o mais rapidamente possível.
As equipas são formadas por vários especialistas nas mais diversas vertentes da cibersegurança como binary exploitation, criptografia, reverse engineering, cibersegurança forense e web (entre outras). Todos estes devem cooperar para resolver o máximo de desafios e levar a equipa alcançar a melhor posição possível.
4 plataformas para testar hacking ético
"Uma plataforma divertida e gratuita para aprender criptografia moderna". Assim se define o CryptoHack, um site que oferece diversos desafios interativos relacionados à quebra de protocolos.
Que tipos de desafios esse jogo oferece? Desde o download de código-fonte vulnerável para determinar como decifrar o resultado, fazer solicitações web a um servidor e extrair dados confidenciais, até a ligação a um porto lógico para realizar um ataque man-in-the-middle entre duas partes que tentam se comunicar.
O Hack The Box permite que pessoas, empresas, órgãos governamentais e universidades melhorem os seus conhecimentos em segurança ofensiva e defensiva. Esta plataforma oferece uma secção de exercícios CTF que inclui desafios do tipo Jeopardy (em segurança web, criptografia, reversão e análise forense), bem como máquinas com diferentes dificuldades, caminhos de ataque e sistemas operativos. Além disso, possui laboratórios de Active Directory que simulam ambientes empresariais reais com as últimas técnicas de ataque.
O site é extremamente popular, com mais de 500 CTFs organizados e conta com a participação de quase 60 mil equipas.
A RingZer0 disponibiliza mais de 400 exercícios CTF de diversas dificuldades, que abrangem desde a esteganografia e criptografia até à reversão e programação. Os exercícios incentivam ativamente a participação da comunidade, encorajando os participantes a enviar uma descrição para cada desafio concluído com sucesso.
O principal objetivo desse jogo é motivar as pessoas a partilhar como resolver os desafios e a demonstrar que há muitas fomas de superar um mesmo desafio.
A plataforma TryHackMe oferece uma plataforma de treino com conteúdos que abrangem todos os níveis de habilidade, desde iniciantes até hackers experientes.
Os desafios servem para reforçar os conhecimentos em segurança da informação. O site possui guias bem estruturados e uma comunidade bastante ativa de estudantes e profissionais de cibersegurança que partilham bons conhecimentos.
Na internet existem muitas outras plataformas para o efeito, no entanto, estas são das mais populares. Se tiverem outras sugestões, deixem nos comentários. Aproveitamos para agradecer à ESET a escrita deste artigo.
Loading ...
Hack ESET 😀
Eu uso tryhackme é fantástico para quem quer aprofundar seus conhecimentos na área de cibersegurança
4 sites para quem não sabe o que é hacking fugir para não ser… adivinhem?
Isso é gratuitamente alimentar a IA …. Enfim….
4 super-hackers já responderam basicamente a dizer que eles é que sabem o que é ser hacker e que têm as ferramentas certas. Todos os outros não sabem de nada. Ainda não tinha aberto a página e já sabia que o que ia encontrar nos comentários.
Eu sou um Trans-hacker… Não percebo nada disso mas penso que sim…