CTF 通常会依照各种领域区分, Web 、 Reverse 、 Pwn 、 Crypto 等。而渗透测试如果一定要区分在这些领域的话,应该会比较偏向 Misc。渗透测试通常都会是以组合技为主,所以 CTF 的各种领域最好都要有基础的了解。
以新手导向的 CTF 资源,我推荐 picoCTF,上面的题目都非常的新手友善,关於 picoCTF 的解题内容,也欢迎观看隔壁棚,我的队友 Yvonne 的铁人赛文章。
除了 picoCTF 之外,对於初学者学习 CTF 类资源,又与 PT 叫相近的,也推荐大家可以使用 RootMe。
有了基础的 CTF 各领域技术後,接下来就可以进入练习渗透测试技能的阶段。在这边,我主要推荐四大平台:
VIP+
的方案在此我建议,各平台的靶机,如果有机会都可以去尝试看看。如果只选择一个平台的,一定会遇到一些的盲点。本次铁人赛的内容前半主要会以 TryHackMe 上的靶机为主,预计後半可能会刻金买 HackTheBox 来玩。
与渗透测试相关的证照,最有名的就是 OSCP 证照,是由 Offensive Security 提供的 Penetration Testing with Kali Linux (PEN-200)。 它算是少数资安领域中的实做型证照,考试内容为在 24 小时内打下 5 台指定的靶机,并取得 root / System 权限,非常推荐大家对於渗透测试有了一定的认识後报考。
OSCP 官方有提供 PWK 的 Labs,其 30 天的 Lab 使用权搭配一次的考试,价格为 999 美元;60 天 Lab 使用搭配一次考试 则是 1199 元;90天的 Lab 搭配一次考试为 1349 元。
>>: [Day3] Cloud Architectures
PMP 专案管理是组织中最基本的活动之一。作为计画(program)和投资组合(portfolio...
ORM (Object-relational mapping ) 是一种对映射关联式资料与物件资料的...
前面学习到了条件判断式,接着我们来学习有点危险的循环回圈,好啦!也没那麽夸张~只是写不好,容易进入...
阿嬷成为网页前端工程师的下一步 尽管篇幅长短不一,我们在这 30 天当中讨论了怎麽写 HTML 标签...
日子来到了第二天,我们先去 tableau public 的官网看看吧! 注册帐号跟下载程序这两件事...