Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024

Una Discussione Ufficiale punta a raccogliere tutte le informazioni su un argomento o un fatto di attualità, con costanti aggiornamenti da parte del creatore e dei partecipanti.

0xbro

Super Moderatore
24 Febbraio 2017
4,471
180
3,822
1,825
Ultima modifica:
In questa guida vedremo quali sono le principali piattaforme per esercitare le proprie abilità di hacking, il loro prezzo, che cosa hanno da offrirci e quali di esse siano specifiche per i principianti.​

Introduzione​

In una disciplina come la cybersecurity, dove l'esperienza sul campo va di pari passo con la teoria della materia (se non addirittura la supera), è sempre più importante trovare un modo per potersi esercitare e poter affinare sempre meglio le proprie tecniche e skills, senza dover ricorrere in pratiche "poco legali".

A differenza di qualche anno fa, dove l'unico modo per poter imparare in maniera "lecita" i principali attacchi era avere un proprio laboratorio virtuale, al giorno d'oggi il web è pieno di siti e piattaforme che consentano di esercitarsi liberamente, gratuitamente o attraverso abbonamenti dal prezzo abbordabile a chiunque, dando così la possibilità ad esperti e non di interfacciarsi con ambienti reali creati appositamente per fare pratica!

In questa guida vedremo quindi quali sono le 8 principali piattaforme, il loro prezzo, che cosa hanno da offrirci e valuteremo quali di esse siano maggiormente adeguate alle new-entry della materia e quali quelle destinate agli "addetti ai lavori".

Indice​






1    HackTheBox

AUWlUys.jpg

Prezzo: FREE / €12 al mese (VIP) / €115 all'anno (VIP) / €17 al mese (VIP+) / €173 (VIP+)
Utenza Target: Principianti, Intermedi, Avanzati
Sito web: https://www.hackthebox.eu/

HackTheBox è sicuramente una delle piattaforme di CTF più conosciute al mondo. Nata principalmente con lo scopo di far gareggiare gli utenti attraverso diverse challenge e sfide CTF, nel corso dell'ultimo periodo ha indubbiamente invertito la propria direzione verso la creazione di un ambiente di formazione oltre che di competizione.
Per chi non conoscesse il sito, invito a leggere l'apposito topic "HackTheBox - Introduzione" nel quale viene appunto anticipata la piattaforma. Ad estensione di quanto detto prima, attualmente HTB mette a disposizione diverse funzionalità appositamente ideata per la formazione dei suoi iscritti, come Starting Point e Tracks.


4    VulnHub

nXMu5y2.png

Prezzo: FREE
Utenza Target: Intermedi, Avanzati
Sito web: https://www.vulnhub.com/

Per chi non lo sapesse, VulnHub.com è recentemente diventata una sponsorizzazione ufficiale Offensive Security, famosa azienda nota per i propri corsi e le proprie certificazioni. Lo scopo del progetto è quello di "fornire materiale che permetta a chiunque di acquisire un'esperienza pratica nella sicurezza digitale, nello sviluppo di software sicuro e nell'amministrazione di rete". A differenza delle principali piattaforme moderne, fruibili completamente sul web o tramite l'accesso in VPN alle varie macchine, VulnHub mantiene una meccanica più "old school", come fosse un "dispenser" di macchine virtuali, da scaricare a testare in locale o nel proprio lab virtuale.​



8    PWNX

1FTTUQj.jpg

Prezzo: FREE / €12.00 (Premium)
Utenza Target: Principianti, Intermedi, Avanzate
Sito web: https://pwnx.io/

PWNX è una piattaforma nata agli inizi del 2022 di stampo totalmente italiano. Come per le tradizionali piattaforme, anche lei dispone di diverse challenge da risolvere (suddivise nelle tradizionali categorie Web, Pwn, Reversing e Misc) e di altrettante macchine Boot-2-root di difficoltà crescente, il tutto condito da una sana classifica da scalare e una leader-board che premia i più bravi e i più veloci.​

Aeq9cc2.png


Al momento la piattaforma offre sia challenge "one-shot" che macchine "boot2root" da risolvere, oltre a ospitare una serie di laboratori specifici per i principianti e alcuni contenuti aggiuntivi a pagamento per gli iscritti alla versione premium.​

ZcwkZuD.png


Tra le iniziative più originali e promettenti la piattaforma rivela non solo la possibilità di eseguire attività di attacco, intese per il Red Team, ma anche veri e propri laboratori incentrati sulla difesa, sul patching e sull'analisi delle minacce, in completa chiave Blu Team! Oltre a questo nella home page del sito viene citata anche una modalità Purple Team in cui si dovrà attaccare e difendere contemporaneamente in quella che viene definita una cyberwar! Due modalità decisamente rivoluzionarie che alzano di molto l'asticella e fanno ben sperare per il futuro di questa nuova realtà.​

73fYl2B.png




Video​



Vedi: https://www.youtube.com/watch?v=Y-KuE7qDafc


Parola alla community!​

Qual è tra queste 8 piattaforme è quella che preferite o che usate maggiormente?
Conoscete o utilizzate altri siti del genere che non sono stati nominati nella guida?

Fatelo sapere alla community tramite la discussione dedicata alla release!


Made with ❤ for Inforge

 
Interessante release, alcuni siti non li conoscevo proprio, grazie di avermeli fatti scoprire :)

Spesso mi è capitato di utilizzare TryHackMe, molto semplice ed intuitivo come servizio e diretto anche un pubblico di utenti non troppo esperti, consiglio!
 
ciao ci sono anche piattaforme che ti fanno scaricare la ctf in locale (escluso vulnhub) oppure che non ti devi connettere tramite vpn?
 
ciao ci sono anche piattaforme che ti fanno scaricare la ctf in locale (escluso vulnhub) oppure che non ti devi connettere tramite vpn?
Mmmmm siti fatti come VulnHub (che contengono più macchine da scaricare) non ne conosco altri, però ci sono macchine singole scaricabili da altri siti. Quelle che mi vengono in mente così su due piedi sono sicuramente Metasploitable2, Metasploitable3 e DVWA. Altre non ne conosco, ma magari si github si trova qualche docker o qualche articolo interessante
 

Introduzione​

In una disciplina come la cybersecurity, dove l'esperienza sul campo va di pari passo con la teoria della materia (se non addirittura la supera), è sempre più importante trovare un modo per potersi esercitare e poter affinare sempre meglio le proprie tecniche e skills, senza dover ricorrere in pratiche "poco legali".

A differenza di qualche anno fa, dove l'unico modo per poter imparare in maniera "lecita" i principali attacchi era avere un proprio laboratorio virtuale, al giorno d'oggi il web è pieno di siti e piattaforme che consentano di esercitarsi liberamente, gratuitamente o attraverso abbonamenti dal prezzo abbordabile a chiunque, dando così la possibilità ad esperti e non di interfacciarsi con ambienti reali creati appositamente per fare pratica!

In questa guida vedremo quindi quali sono le 8 principali piattaforme, il loro prezzo, che cosa hanno da offrirci e valuteremo quali di esse siano maggiormente adeguate alle new-entry della materia e quali quelle destinate agli "addetti ai lavori".

Indice​






1    HackTheBox

AUWlUys.jpg

Prezzo: FREE / €12 al mese (VIP) / €115 all'anno (VIP) / €17 al mese (VIP+) / €173 (VIP+)
Utenza Target: Principianti, Intermedi, Avanzati
Sito web: https://www.hackthebox.eu/

HackTheBox è sicuramente una delle piattaforme di CTF più conosciute al mondo. Nata principalmente con lo scopo di far gareggiare gli utenti attraverso diverse challenge e sfide CTF, nel corso dell'ultimo periodo ha indubbiamente invertito la propria direzione verso la creazione di un ambiente di formazione oltre che di competizione.
Per chi non conoscesse il sito, invito a leggere l'apposito topic "HackTheBox - Introduzione" nel quale viene appunto anticipata la piattaforma. Ad estensione di quanto detto prima, attualmente HTB mette a disposizione diverse funzionalità appositamente ideata per la formazione dei suoi iscritti, come Starting Point e Tracks.
*** Testo nascosto: non può essere aggiunto alla citazione ***


2    VulnHub

nXMu5y2.png

Prezzo: FREE
Utenza Target: Intermedi, Avanzati
Sito web: https://www.vulnhub.com/

Per chi non lo sapesse, VulnHub.com è recentemente diventata una sponsorizzazione ufficiale Offensive Security, famosa azienda nota per i propri corsi e le proprie certificazioni. Lo scopo del progetto è quello di "fornire materiale che permetta a chiunque di acquisire un'esperienza pratica nella sicurezza digitale, nello sviluppo di software sicuro e nell'amministrazione di rete". A differenza delle principali piattaforme moderne, fruibili completamente sul web o tramite l'accesso in VPN alle varie macchine, VulnHub mantiene una meccanica più "old school", come fosse un "dispenser" di macchine virtuali, da scaricare a testare in locale o nel proprio lab virtuale.​
*** Testo nascosto: non può essere aggiunto alla citazione ***



3    PWNX

1FTTUQj.jpg

Prezzo: FREE / €12.00 (Premium)
Utenza Target: Principianti, Intermedi, Avanzate
Sito web: https://pwnx.io/

PWNX è una piattaforma nata agli inizi del 2022 di stampo totalmente italiano. Come per le tradizionali piattaforme, anche lei dispone di diverse challenge da risolvere (suddivise nelle tradizionali categorie Web, Pwn, Reversing e Misc) e di altrettante macchine Boot-2-root di difficoltà crescente, il tutto condito da una sana classifica da scalare e una leader-board che premia i più bravi e i più veloci.​

Aeq9cc2.png


Al momento la piattaforma offre sia challenge "one-shot" che macchine "boot2root" da risolvere, oltre a ospitare una serie di laboratori specifici per i principianti e alcuni contenuti aggiuntivi a pagamento per gli iscritti alla versione premium.​

ZcwkZuD.png


Tra le iniziative più originali e promettenti la piattaforma rivela non solo la possibilità di eseguire attività di attacco, intese per il Red Team, ma anche veri e propri laboratori incentrati sulla difesa, sul patching e sull'analisi delle minacce, in completa chiave Blu Team! Oltre a questo nella home page del sito viene citata anche una modalità Purple Team in cui si dovrà attaccare e difendere contemporaneamente in quella che viene definita una cyberwar! Due modalità decisamente rivoluzionarie che alzano di molto l'asticella e fanno ben sperare per il futuro di questa nuova realtà.​

73fYl2B.png




Video​



Vedi: https://www.youtube.com/watch?v=Y-KuE7qDafc


Parola alla community!​

Qual è tra queste 8 piattaforme è quella che preferite o che usate maggiormente?
Conoscete o utilizzate altri siti del genere che non sono stati nominati nella guida?

Fatelo sapere alla community tramite la discussione dedicata alla release!


Made with ❤ for Inforge


Interessantissimo, Grazie mille!
 
Mmmmm siti fatti come VulnHub (che contengono più macchine da scaricare) non ne conosco altri, però ci sono macchine singole scaricabili da altri siti. Quelle che mi vengono in mente così su due piedi sono sicuramente Metasploitable2, Metasploitable3 e DVWA. Altre non ne conosco, ma magari si github si trova qualche docker o qualche articolo interessante

Segnalo anche la machine " CyberOps security Onion " che ho utilizzato nell'anno di scholarship con CISCO , con le apposite dispense è davvero interessante..


cyberops.jpg