Школа хакеров онлайн

Школа хакеров онлайн

Компания TS Solution опубликовала в открытый доступ бесплатный видео-курс Check Point Getting Started R80.20. Данные уроки будут интересны специалистам по информационной безопасности, перед которыми стоит задача защиты периметра сети. Курс совмещает как теоретическую, так и практическую часть в виде самостоятельного выполнения лабораторных работ с помощью VMware Workstation или VirtualBox.

Как работает компьютерное зрение. Изучаем основные алгоритмы, чтобы овладеть data science

Компьютерное зрение — это область науки, которая занимается задачами, связанными с анализом изображений и видео. Можно считать, что во всех них требуется ответить на вопрос, что изображено на картинке. Несмотря на кажущуюся тривиальность вопроса, ответить на него не так просто.

WWW: Hacker101 — бесплатный видеокурс по взлому, сделанный в HackerOne

HackerOne — крупнейшая платформа для координации поисков уязвимостей и выплаты багбаунти. Впрочем, если ты не слышал про HackerOne, то этот недлинный видеокурс, составленный его сотрудниками, как раз для тебя. Тех, кто ладит с английским, он всего за полтора часа обучит азам хакерского мастерства.

Технический курс «Погружение в блокчейн» 9 и 10 декабря в «Ключе»

Слушатели курса получат фундаментальное понимание технической и юридической базы блокчейн-технологий — криптографический фун…

В России открылась школа HackerU

Сейчас ведется набор на вводный курс по кибербезопасности. Вести занятия будут опытные израильские эксперты совместно со спе…

Профессия для программиста-полиглота: разработчик игр

Разработчик игр — еще одна высокооплачиваемая специальность, которая сегодня крайне востребована. Попробуем разобраться, как сложно ее освоить.

Курс «Специалист по большим данным» от NewProLab с 21 сентября

Хотите сменить карьерную траекторию и из разработчика, аналитика или продакт-менеджера превратиться в data scientist? Програ…

BLOCKCHAIN WEEKEND 13-14 мая в Москве

13-14 мая у вас будет уникальный шанс погрузиться в мир блокчейн! В рамках двухдневного образовательного курса вы узнаете, ч…

Смена профессии с помощью онлайн-курсов: руководство к действию

Мы уже неоднократно писали о том, что с помощью курсов можно сменить профессию, сделать IT своей работой, а не хобби, жить, где тебе нравится, работать, когда захочется, и при этом прилично зарабатывать. Полная и хорошо оплачиваемая свобода. Настало время рассказать, как это сделать, и раскрыть некоторые особенности смены профессии.

Интенсивная подготовка будущих разработчиков

Мы продолжаем рассказывать, как можно получить IT-профессию. Почему это круто и почему именно IT, мы уже писали. А сегодня поговорим о том, как стать разработчиком, да еще и бесплатно. GeekBrains предлагает три интенсивных курса, позволяющих превратить любого «кнопкодава» в программиста. Посмотрим, так ли хороши эти курсы на самом деле, как нам обещают.

Тестировщик ПО: недопрограммист или высокооплачиваемая специальность?

«Все профессии нужны, все профессии важны». Эти слова Владимира Маяковского остаются актуальными вот уже не одно десятилетие. Сегодня мы поговорим о профессии тестировщика программного обеспечения (или просто тестера). Ты узнаешь, актуальна ли профессия тестера, сколько можно с помощью нее зарабатывать и как этой специальностью можно овладеть.

Образование в стиле Geek. Выбираем самый эффективный способ получения новой IT-специальности

Существует огромное количество способов повысить свою IT-квалификацию. Если ты отнесешься к процессу обучения с энтузиазмом, то легко сможешь повысить свой скилл в выбранной тобой области знаний. Но как об этом сказать девушке из рекрутингового агентства? Как ей объяснить, что графа «самообразование» в твоем резюме имеет тот же вес, что и прохождение обучения на каких-либо курсах и тренингах?

23 сайта для практики хакинга

23 сайта для практики хакинга

• Переводы , 14 марта 2018 в 17:34
• Никита Прияцелюк

Навыки в информационной безопасности сейчас пользуются большим спросом. Так как люди стремятся из всего сделать приложение и подключить к интернету даже самые примитивные устройства, спрос будет только расти. Поэтому неудивительно, что сегодня все хотят научиться хакингу.

Однако на множестве форумов можно встретить новичков, которые не знают, с чего начать изучение хакинга или где его попрактиковать. Специально для них мы представляем подборку сайтов, на которых можно приобрести и улучшить навыки хакинга.

Прим. перев. Приведённые ниже площадки доступны только на английском языке.

1.CTF365

Пользователи CTF365 устанавливают и защищают свои собственные серверы одновременно с атаками на серверы других пользователей. CTF365 подойдёт профессионалам в области безопасности, которые хотят приобрести наступательные навыки, или системным администраторам, заинтересованным в улучшении своих защитных навыков. Если вы новичок в инфосеке, вы можете зарегистрировать бесплатную учетную запись для начинающих и познакомиться с ним с помощью нескольких предварительно настроенных уязвимых серверов.

2.OVERTHEWIRE

OverTheWire подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта. Новичкам следует начать с задач уровня Bandit, поскольку они необходимы для дальнейшего решения других задач.

3.HACKING-LAB

Hacking-Lab предоставляют задачи CTF для European Cyber Security Challenge, но они также проводят на своей платформе регулярные соревнования, в которых может участвовать каждый. Просто зарегистрируйтесь, настройте vpn и выберите себе задачу по вкусу.

4.PWNABLE.KR

Данная площадка фокусируется на pwn-задачах, подобных CTF, суть которых заключается в поиске, чтении и отправке файлов-флагов, которые есть в каждой задаче. Для доступа к содержимому файлов вы должны использовать навыки программирования, реверс-инжиниринга или эксплуатации уязвимостей, прежде чем сможете отправить решение.

Задачи делятся на 4 уровня сложности: лёгкий — для новичков, средний, сложный и хардкор, где задачи требуют нестандартных подходов для решения.

IO — это варгейм от создателей netgarage.org, сообщества, в котором единомышленники делятся знаниями о безопасности, искусственном интеллекте, VR и многом другом. Было создано 3 версии варгейма: IO, IO64 и IOarm, из них всех IO является наиболее зрелой. Подключайтесь к IO через SSH и можете приниматься за работу.

6.SMASHTHESTACK

SmashTheStack состоит из 7 различных варгеймов: Amateria, Apfel (в настоящее время офлайн), Blackbox, Blowfish, CTF (в настоящее время офлайн), Logic и Tux. Каждый варгейм содержит множество задач, начиная от стандартных уязвимостей и заканчивая задачами на реверс-инжиниринг.

7.MICROCORRUPTION

Microcorruption представляет собой CTF, в котором вам нужно «зареверсить» вымышленные электронные блокирующие устройства Lockitall. Устройства Lockitall защищают облигации, размещённые на складах, принадлежащих вымышленной компании Cy Yombinator. На пути к краже облигаций вы познакомитесь с ассемблером, узнаете, как использовать отладчик, пошагово выполнять код, устанавливать точки останова и исследовать память.

8.REVERSING.KR

Здесь вы можете найти 26 задач для проверки ваших навыков взлома и реверс-инжиниринга. Сайт не обновлялся с конца 2012 года, но имеющиеся задачи по-прежнему являются ценными учебными ресурсами.

9.HACK THIS SITE

Hack This Site — бесплатный сайт c варгеймами для проверки и улучшения ваших навыков хакинга. Нам нём можно найти множество хакерских задач в нескольких категориях, включая базовые задачи, реалистичные задачи, приложения, программирование, фрикинг, JavaScript, форензику, стеганографию и т.д. Также сайт может похвастаться активным сообществом с большим каталогом хакерских статей и форумом для обсуждения вопросов, связанных с безопасностью. Недавно было объявлено, что кодовая база сайта будет пересмотрена, поэтому в ближайшие месяцы можно ожидать большие улучшения.

10.W3CHALLS

W3Challs — это обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы — предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками.

11.PWN0

Площадка pwn0 — это VPN, в которой происходит почти всё, что угодно. Сражайтесь против ботов или пользователей и набирайте очки, получая контроль над другими системами.

12.EXPLOIT EXERCISES

Exploit Exercises предлагает множество виртуальных машин, документацию и задачи, которые пригодятся в изучении повышения привилегий, анализа уязвимостей, разработки эксплойтов, отладки, реверс-инжиниринга и т.д.

13.RINGZER0 TEAM ONLINE CTF

RingZer0 Team Online CTF предлагает более 200 задач, которые позволят вам проверить навыки взлома по нескольким направлениям — от криптографии, анализа вредоносных программ до SQL-инъекции, шеллкодинга и многого другого. После того, как вы нашли решение задачи, вы можете отправить его RingZer0 Team. Если ваше решение будет принято, вы получите RingZer0Gold, которое можно обменять на подсказки во время решения задач.

14.HELLBOUND HACKERS

На Hellbound Hackers можно найти традиционные задачи с эксплойтами и такие форматы задач, которых нет на других ресурсах. Например, патчинг приложений и задачи, ограниченные по времени. В задачах с патчингом вам даётся уязвимый фрагмент кода и вам нужно предложить исправление этой уязвимости.

15.TRY2HACK

Try2Hack — один из старейших сайтов по улучшению навыков хакинга, который всё ещё остаётся на плаву. Он предлагает несколько задач, чтобы развлечься. Задачи разнообразны и по мере продвижения становятся всё сложнее.

16.HACK.ME

Hack.me представляет собой большую коллекцию уязвимых веб-приложений для применения навыков взлома на практике. Все приложения предоставляются сообществом и каждое из них можно запустить «на лету» в безопасной, изолированной песочнице.

17.HACKTHIS!!

HackThis!! состоит из 50+ задач разного уровня, за решение каждой из которых вы получаете определённое количество очков в зависимости от уровня сложности. Подобно Hack This Site, у HackThis!! также есть живое сообщество, многочисленные статьи и новости о хакинге, а также форум, на котором вы можете обсудить задачи и вопросы, связанные с безопасностью.

18.ENIGMA GROUP

Enigma Group содержит более 300 задач с акцентом на топ-10 эксплойтов OWASP. Сайт имеет почти 48000 активных участников и проводит еженедельные CTF-соревнования, а также еженедельные и ежемесячные конкурсы.

19.GOOGLE GRUYERE

Google Gruyere показывает, как можно эксплуатировать уязвимости веб-приложений и как от этого защититься. Вы сможете провести реальное тестирование на проникновение и фактически взломать настоящее приложение, используя атаки вроде XSS и XSRF.

20.GAME OF HACKS

Game of Hacks показывает вам набор фрагментов кода в виде викторины с несколькими вариантами выбора, а вы должны определить правильную уязвимость в коде. Этот сайт немного выделяется из этого списка, но тем не менее это хорошая игра для выявления уязвимостей в коде.

21.ROOT ME

Root Me предлагает более 200 задач и более 50 виртуальных сред, позволяющих вам применить на практике свои навыки взлома в различных сценариях. Это определённо один из лучших сайтов в данном списке.

22.CTFTIME

Хотя CTFtime не является хакерским сайтом, как другие в этом списке, это отличный ресурс, чтобы оставаться в курсе CTF-соревнований, происходящих по всему миру. Поэтому, если вы заинтересованы в присоединении к CTF-команде или участии в соревновании, вам стоит сюда заглянуть.

23.PENTESTERLAB

PentesterLab — это простой и удобный способ изучения пентестинга. Площадка предоставляет уязвимые системы, которые могут использоваться для тестирования и изучения уязвимостей. Вы на практике можете работать с реальными уязвимостями как онлайн, так и офлайн. Тем не менее онлайн-доступ открыт только тем, у кого есть подписка PentesterLab Pro, стоимость которой составляет 19.99$ в месяц или 199,99$ в год.

21 апреля в 16:00 в 16:00, онлайн, беcплатно

Интересуетесь веб-безопасностью, но не знаете, с чего начать? Тогда наш видеокурс-введение с практическими занятиями — то, что вам нужно.

Этичный хакер

Бытует мнение, что «хакерство» — это что-то плохое. Изначально «хакерами» называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или оригинальным способом, но в конце XX века у термина появилось новое значение — «компьютерный взломщик», злоумышленник, добывающий конфиденциальную информацию в обход систем защиты.

Существуют и этичные хакеры, которые помогают находить ошибки в системах безопасности и устранять их. Эти специалисты действуют абсолютно законно, более того, эта профессия набирает популярность, так как многие компании готовы платить за найденные уязвимости.

Сегодня хакеров делят на два основных вида: White hat (с англ. — «белая шляпа») и Black hat (с англ. — «чёрная шляпа»). «Черными шляпами» называют киберпреступников, тогда как «белыми шляпами» – специалистов по информационной безопасности или исследователей IT-систем, не нарушающих закон.

Кто такой специалист по этичному хакингу?

Этичный хакер / white hacker – это специалист в области кибербезопасности, который отлично знает принципы взлома информационных систем, умеет быстро и успешно выявлять и устранять проблемы безопасности в компьютерных сетях.

Обучение хакингу в школе CODDY проводят опытные специалисты-практики, сертифицированные этичные хакеры. Они рассказывают на занятиях об уникальных техниках и методах взлома, которые можно применять в оборонительных целях.

Преимущества обучения на курсах «Этичный хакер»

Программа курса адаптирована для детей и подростков. Занятия будут полезны и интересны даже неподготовленным слушателям, желающим познать ремесло этичного хакинга с нуля.

Этот курс позволит вашему ребенку:

• получить представление об угрозах и опасностях, подстерегающих в интернете;
• познакомиться с различными аспектами информационной безопасности на практике;
• узнать, как взломать пароли учетных записей, как работают трояны, бэкдоры, вирусы и черви, как проводятся DoS атаки;
• научиться находить лазейки, взламывать и защищать различные программы и системы;
• узнать, как обходить системы защиты и заметать следы;
• научиться надежно защищать свои личные данные и секретную информацию.

Овладев секретами курса, ребенок выйдет на новый, более продвинутый уровень владения компьютером и будет выделяться среди сверстников. Используя знания во благо, он сможет защитить себя, свою семью и друзей от киберопасностей. Кроме того, это— крутая, востребованная и перспективная профессия в IT-сфере.

Курс «Этичный хакер» состоит из 4 модулей.

В 1-м модуле мы с детьми познакомимся с темами:

2-й модуль посвящен введению в сетевые технологии, на котором дети изучат:

— устройство сети интернет, стек TCP/IP

— принцип работы локальных, глобальных, частных и публичных сетей

— понятие анонимности в сети (VPN, Proxy)

— маршутизаторы, коммутаторы и принцип их работы

3-й модуль посвящен изучению дистрибутиву Kali Linux. Будут изучены темы:

— основы администрирования Linux

— управление утилитами metasploit, nmap

— сканирование локальных беспроводных сетей

В 4-м модуле дети научатся создавать шпионские программы на языке Python:

— программы стиллеры паролей

— программы для скрытой передачи информации по сети

Полезные ссылки

Введение в криптографию (2012)
Автор: В.А. Романьков
Скачать книгу на русском — здесь.

Статья «Безопасный интернет для ребенка» , автор – Екатерина Старостина, партнер школы программирования для детей CODDY.

Лига безопасного Интернета — крупнейшая и наиболее авторитетная в России организация, созданная для противодействия распространению опасного контента во всемирной сети. Лига безопасного интернета была учреждена в 2011 году при поддержке Минкомсвязи РФ, МВД РФ, Комитета Госдумы РФ по вопросам семьи женщин и детей. Попечительский совет Лиги возглавляет помощник Президента Российской Федерации Игорь Щеголев. Уроки безопасного интернета от Лиги безопасного Интернета.

Дети России Онлайн . Полезный ресурс для детей и их родителей.

А тут лежит информация для родителей: памятки, советы, рекомендации от компании Microsoft.

«Интернешка» — детский онлайн-конкурс по безопасному использованию Интернета. Советы детям, педагогам и родителям, полезные ссылки.

Интернет-контроль — защита детей от вредной информации в сети интернет. Для родителей и интересующейся молодежи.

SAFERUNET — Центр безопасного интернета в России.

РОЦИТ — Ваш помощник в Интернете. Для детей старшего школьного возраста и родителей. Общественная организация, объединяющая активных интернет-пользователей России. Е миссия — содействие развитию и распространению интернет-технологий в интересах граждан России.

Всероссийский конкурс — «ПОЗИТИВНЫЙ КОНТЕНТ» . Поучаствуйте в конкурсе – создайте свой позитивный контент в сети!

Отдельно расскажем, что еще можно полезного делать:

Присылай ссылки на опасные сайты в Единый Реестр запрещенных сайтов.

Отправляй сообщения об опасном контенте на горячие линии Лиги безопасного интернета.

Используй WEB-фильтр при работе в Интернет.

«Кибердружина» — межрегиональное молодежное общественное движение, созданное Лигой безопасного интернета в 2011 году. Оно объединяет более 20 тысяч добровольцев со всей России и стран СНГ, борющихся с преступлениями в виртуальной среде. «Кибердружина» имеет представительства в 32 регионах России.

Ресурсы и сервисы по фишингу:

Фишинг – это один из способов незаконного использования вашей банковской карты. Объясните ребенку, что при посещении неизвестного сайта необходимо обратить внимание на его написание в строчке браузера.

Phishtank проверяет на попадание в black list исследуемый сайт

Rescan проверяет на вирусы, взлом и недобросовестную рекламу. Ну, и старый проверенный

Norton аналогично проверяет сайты.

На мобильных устройствах, например (если в вашей семье IPhone-династия) есть функция «семья», куда можно внести всех членов, включая ваших детей. И без вашего одобрения запроса ребенок ничего из онлайн-магазина купить не сможет. На системе Аndroid и Windows есть аналогичные возможности.

Руководство при выборе курса

Инструкция по установке программа для курса «Этичный хакер» по ссылке

Как мы понимаем, что учащийся освоил программу?

Во время обучения мы оцениваем как практическую сторону вопроса (как это сделать?), так и понимание темы (почему и зачем).

Ученики демонстрируют свои знания, решая задачи своим собственным способом, объясняя алгоритмы своими словами, помогая одногруппникам исправлять ошибки и создавая презентации по своим законченным проектам.

6000 рублей в месяц за 4 занятия

Продолжительность курса: 4 месяца

по субботам или воскресеньям, 1 раз в неделю

Этичный хакинг: ТОП-20 лучших сайтов для практики

Давно хотели попрактиковаться в этичном хакинге, но не знали где этим заняться? Сайт proglib.io опубликовал подборку 20 лучших сайтов для практики этичного хакинга.

1. bWAPP

bWAPP расшифровывается как Buggy Web Application (багги веб-приложений). Данный ресурс имеет открытый исходный код специально для того, чтобы показать как выглядит небезопасный веб-ресурс. Он был создан разработчиком по имени Malik Messelem. В этом веб-приложении вы найдете более 100 распространенных проблем, описанных в Owasp Top 10.

bWAPP построен на PHP с использованием MySQL. Для более продвинутых пользователей bWAPP разработчики предлагают bee-box, виртуальную машину Linux, которая поставляется с уже предустановленной bWAPP.

2. Damn Vulnerable IOS App (DVIA)

DVIA был разработан в качестве небезопасного мобильного приложения под управлением iOS 7 и выше. Для разработчиков мобильных приложений эта платформа особенно полезна, потому что сайтов для практики этичного хакинга мобильных приложений очень мало.

Чтобы начать работу с DVIA, просмотрите обучающее видео на YouTube и прочитайте руководство «Начало работы».

3. Google Gruyere

Этот сайт полон дыр и предназначен для тех, кто только начинает изучать безопасность приложений.

С помощью сайта вы узнаете:

• как хакеры находят уязвимости в системе безопасности
• как хакеры используют веб-приложения
• как остановить хакеров от поиска и использования уязвимостей

«К сожалению, у Gruyere есть несколько ошибок безопасности, начиная межсайтовым скриптингом и подделкой межсайтовых запросов до раскрытия информации, отказа в обслуживании и удаленного выполнения кода, – говорится на веб-сайте. – Цель этого веб-приложения состоит в том, чтобы помочь вам обнаружить некоторые из этих ошибок и научиться исправлять их как в Gruyere, так и на практике.»

4. HackThis!!

HackThis!! был разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров. HackThis!! предлагает более 50 уровней сложности в дополнение к живому и активному онлайн-сообществу. Все это в совокупности делает ресурс одним из лучших для практики этичного хакинга и обмена новостями в сфере безопасности.

5. Hack This Site

Hack This Site – это место для тех, кто хочет попрактиковаться в этичном хакинге. На данном ресурсе вы найдете хакерские новости, статьи, форумы, учебные пособия и стремление создателей научить пользователей этичному хакингу с помощью навыков, разработанных путем выполнения различных задач.

6. Hellbound Hackers

Hellbound Hackers – практический подход к компьютерной безопасности. Этот ресурс предлагает широкий спектр проблем с целью научить идентифицировать и устранять эксплойты. Hellbound Hackers является одним из лучших сайтов для практики этичного хакинга, охватывающих широкий спектр тем от шифрования и взлома до социальной инженерии. С 100 тысячами зарегистрированных пользователей это также одно из крупнейших хакерских сообществ.

7. HackMe сайты от McAfee

Foundstone – практика этичного хакинга под руководством McAfee. Компания запустила в 2006-ом серию сайтов, предназначенных для пентестеров и специалистов в области информационной безопасности, желающих улучшить свои навыки. Каждое смоделированное приложение предлагает реальное задание, построенное на реальных уязвимостях. От мобильных банковских приложений до приложений, предназначенных для бронирования билетов. Эти проекты охватывают широкий спектр вопросов безопасности, чтобы помочь любому специалисту в области информационной безопасности всегда быть на шаг впереди хакеров.

8. Mutillidae

Еще один OWASP-проект в нашем списке. Mutillidae – уязвимое веб-приложение, созданное для Linux и Windows. Проект представляет собой набор PHP-скриптов, содержащих десять самых распространенных уязвимостей по мнению OWASP. Также ресурс не обделен и подсказками, чтобы помочь пользователям на начальных стадиях.

9. OverTheWire

OverTheWire отлично подходит для разработчиков и специалистов в сфере информационной безопасности всех уровней. Эта практика приходит в форме веселой войнушки – игроки должны начать с уровня «бандит», где преподаются основы. Чем больше вы будете заниматься, тем более высокого уровня достигнете. С каждым новым уровнем задания становятся все сложнее и сложнее, а решения – запутаннее и запутаннее.

10. OWASP Juice Shop Project

OWASP Juice Shop – это веб-приложение для практики этичного хакинга, полностью написанное на JavaScript, охватывает всю первую десятку в списке OWASP и другие серьезные дыры безопасности.

11. Peruggia

Peruggia – это безопасная среда для разработчиков и специалистов в области безопасности. Она позволяет изучать и тестировать распространенные атаки на веб-приложениях. Peruggia чем-то похожа на архив проектов, где вы можете скачать один из них, чтобы узнать, как найти и ограничить потенциальные проблемы и угрозы.

12. Root Me

Root Me – отличный способ проверить себя, улучшить навыки этичного хакинга и знания в области веб-безопасности с помощью более 200 различных заданий.

13. Try2Hack

Данный ресурс считается одним из самых старых для практики этичного хакинга. Try2Hack предлагает только малую часть всех проблем безопасности. В игре представлены различные уровни, которые отсортированы по сложности. Все задания выполнены таким образом, чтобы вам было комфортно практиковаться в этичном хакинге. Существует канал IRC для начинающих, к которому вы можете присоединиться и попросить о помощи. Также есть полное пошаговое руководство на GitHub.

14. Vicnum

Vicnum – это совокупность базовых веб-приложений, основанных на играх, которые обычно используются для “убийства” времени. Из-за этого приложения могут быть адаптированы для различных потребностей, что делает Vicnum отличным выбором для специалистов в области безопасности, которые хотят обучить разработчиков AppSec в увлекательной игровой форме.

Цель Vicnum – “усилить безопасность веб-приложений, обучая различные группы людей тому, что может пойти не так при работе в веб-приложении”, – говорится на сайте разработчиков.

15. WebGoat

Одним из самых популярных проектов OWASP является WebGoat. Это приложение создает реалистичную среду обучения с уроками, предназначенными для обучения пользователей сложным вопросам в области безопасности приложений. WebGoat предназначен для разработчиков, желающих узнать больше о безопасности веб-приложений. Лозунгом WebGoat является фраза: «Даже лучшие программисты делают ошибки в области безопасности. Им нужен козел отпущения, да? Просто вини в этом козла!”

Проект доступен для установки на Windows, OSX Tiger и Linux. Имеет отдельные загрузки для сред J2EE и .NET. Существует простая версия, а также версия исходного дистрибутива, которая позволяет пользователям изменять исходный код.

16. Hackademic

Этот OWASP-проект с открытым исходным кодом предлагает десять реалистичных сценариев, полных известных уязвимостей. Сайт предназначен для тех, кто хочет отточить свои навыки в области атаки. Hackademic отлично подходит для образовательных целей. Также разработчики щедро поощряют за внедрение новых сценариев и уязвимостей.

17. SlaveHack

SlaveHack – многопользовательский симулятор хакера. В этой игре вы можете играть либо за оборону, либо за нападение. Цель игры в том, чтобы управлять программным и аппаратным обеспечением и подчинить себе взломанные или защищенные компьютеры, в зависимости от того, за какую сторону вы играете. SlaveHack на самом деле не требует навыков взлома, но он все же есть в нашем ТОПе, потому что может помочь специалистам в области безопасности увидеть свои системы с обратной стороны. Форум SlaveHack создан для того, чтобы игроки помогали друг другу со сложными заданиями, а также просто для общения.

18. Hackxor

Эта игра создана для практики взлома веб-приложений. Она предлагает несколько уровней в качестве онлайн-версии и более продвинутые уровни в качестве загружаемой полной версии. Игроки даже могут играть в сценарий Black hat hacker (задача заключается в том, чтобы выследить другого хакера любыми возможными способами).

19. Moth

Moth – это образ VMware с набором уязвимых веб-приложений и скриптов. Изначально Moth был разработан как способ тестирования AppSec, но теперь это отличное место, где вы можете практиковаться в этичном хакинге и смотреть, какие уязвимости можно идентифицировать.