Этичный хакинг — это законная форма взлома, с помощью которого можно найти ошибки в чужих системах и обратить на них внимание разработчиков. Этим занимаются белые хакеры (White Hat). Им противостоят другие хакеры (Black Hat) — преступники, которые используют свои знания со злым умыслом. Если первые ищут уязвимости, чтобы залатать брешь в безопасности системы, то вторые стремятся взломать ее, чтобы скомпрометировать. Перейдем к списку сайтов: Google Gruyere Этот сайт полон дыр и предназначен для тех, кто только начинает изучать безопасность приложений. С помощью сайта вы узнаете: как хакеры находят уязвимости в системе безопасности; как хакеры используют веб-приложения; как остановить хакеров от поиска и использования уязвимостей. 2. HackThis!! HackThis!! был разработан для того, чтобы научить вас взламывать, дампать, дифейсить и защищать свой сайт от хакеров. HackThis!! предлагает более 50 уровней сложности в дополнение к живому и активному онлайн-сообществу. Все это в совокупности делает ресурс одним из лучших для практики этичного хакинга и обмена новостями в сфере безопасности. 3. Vicnum Vicnum – это совокупность базовых веб-приложений, основанных на играх, которые обычно используются для “убийства” времени. Из-за этого приложения могут быть адаптированы для различных потребностей, что делает Vicnum отличным выбором для специалистов в области безопасности. 4. CTF365 Пользователи CTF365 устанавливают и защищают свои собственные серверы одновременно с атаками на серверы других пользователей. CTF365 подойдёт профессионалам в области безопасности, которые хотят приобрести наступательные навыки, или системным администраторам, заинтересованным в улучшении своих защитных навыков. 5. OVERTHEWIRE OverTheWire подойдёт всем желающим изучить теорию информационной безопасности и применить её на практике независимо от своего опыта. Новичкам следует начать с задач уровня Bandit, поскольку они необходимы для дальнейшего решения других задач. 6. PENTESTERLAB PentesterLab — это простой и удобный способ изучения пентестинга. Площадка предоставляет уязвимые системы, которые могут использоваться для тестирования и изучения уязвимостей. Вы на практике можете работать с реальными уязвимостями как онлайн, так и офлайн. 7. ROOT ME Root Me предлагает более 200 задач и более 50 виртуальных сред, позволяющих вам применить на практике свои навыки взлома в различных сценариях. 8. GAME OF HACKS Game of Hacks показывает набор фрагментов кода в виде викторины с несколькими вариантами выбора, а вы должны определить правильную уязвимость в коде. Подходит для новичков. 9. ENIGMA GROUP Enigma Group содержит более 300 задач с акцентом на топ-10 эксплойтов OWASP. Сайт имеет почти 48000 активных участников и проводит еженедельные CTF-соревнования, а также еженедельные и ежемесячные конкурсы. 10. TRY2HACK Try2Hack — один из старейших сайтов по улучшению навыков хакинга. Он предлагает несколько задач, чтобы развлечься. Задачи разнообразны и по мере продвижения становятся всё сложнее. 11. PWN0 Площадка pwn0 — это ***, в которой происходит почти всё, что угодно. Сражайтесь против ботов или пользователей и набирайте очки, получая контроль над другими системами. 12. W3CHALLS W3Challs — это обучающая платформа с множеством задач в различных категориях, включая хакинг, варгеймы, форензику, криптографию, стеганографию и программирование. Цель платформы — предоставить реалистичные задачи. В зависимости от сложности решённой задачи вы получаете баллы. Также есть форум, на котором можно обсуждать и решать задачи с другими участниками. 13. REVERSING.KR На этом сайте можно найти 26 задач для проверки ваших навыков взлома и реверс-инжиниринга. Сайт не обновлялся с конца 2012 года, но имеющиеся задачи по-прежнему являются ценными учебными ресурсами. 14. Moth Moth – это образ VMware с набором уязвимых веб-приложений и скриптов. Изначально Moth был разработан как способ тестирования AppSec, но теперь это отличное место, где вы можете практиковаться в этичном хакинге и смотреть, какие уязвимости можно идентифицировать. 15. Hackxor Эта игра создана для практики взлома веб-приложений. Она предлагает несколько уровней в качестве онлайн-версии и более продвинутые уровни в качестве загружаемой полной версии. Игроки даже могут играть в сценарий Black hat hacker (задача заключается в том, чтобы выследить другого хакера любыми возможными способами).