Ultima modifica:
In questa guida vedremo quali sono le principali piattaforme per esercitare le proprie abilità di hacking, il loro prezzo, che cosa hanno da offrirci e quali di esse siano specifiche per i principianti.
Introduzione
Introduzione
In una disciplina come la cybersecurity, dove l'esperienza sul campo va di pari passo con la teoria della materia (se non addirittura la supera), è sempre più importante trovare un modo per potersi esercitare e poter affinare sempre meglio le proprie tecniche e skills, senza dover ricorrere in pratiche "poco legali".
A differenza di qualche anno fa, dove l'unico modo per poter imparare in maniera "lecita" i principali attacchi era avere un proprio laboratorio virtuale, al giorno d'oggi il web è pieno di siti e piattaforme che consentano di esercitarsi liberamente, gratuitamente o attraverso abbonamenti dal prezzo abbordabile a chiunque, dando così la possibilità ad esperti e non di interfacciarsi con ambienti reali creati appositamente per fare pratica!
In questa guida vedremo quindi quali sono le 8 principali piattaforme, il loro prezzo, che cosa hanno da offrirci e valuteremo quali di esse siano maggiormente adeguate alle new-entry della materia e quali quelle destinate agli "addetti ai lavori".
A differenza di qualche anno fa, dove l'unico modo per poter imparare in maniera "lecita" i principali attacchi era avere un proprio laboratorio virtuale, al giorno d'oggi il web è pieno di siti e piattaforme che consentano di esercitarsi liberamente, gratuitamente o attraverso abbonamenti dal prezzo abbordabile a chiunque, dando così la possibilità ad esperti e non di interfacciarsi con ambienti reali creati appositamente per fare pratica!
In questa guida vedremo quindi quali sono le 8 principali piattaforme, il loro prezzo, che cosa hanno da offrirci e valuteremo quali di esse siano maggiormente adeguate alle new-entry della materia e quali quelle destinate agli "addetti ai lavori".
Indice
1 HackTheBox
Prezzo: FREE / €12 al mese (VIP) / €115 all'anno (VIP) / €17 al mese (VIP+) / €173 (VIP+)
Utenza Target: Principianti, Intermedi, Avanzati
Sito web: https://www.hackthebox.eu/
HackTheBox è sicuramente una delle piattaforme di CTF più conosciute al mondo. Nata principalmente con lo scopo di far gareggiare gli utenti attraverso diverse challenge e sfide CTF, nel corso dell'ultimo periodo ha indubbiamente invertito la propria direzione verso la creazione di un ambiente di formazione oltre che di competizione.
Per chi non conoscesse il sito, invito a leggere l'apposito topic "HackTheBox - Introduzione" nel quale viene appunto anticipata la piattaforma. Ad estensione di quanto detto prima, attualmente HTB mette a disposizione diverse funzionalità appositamente ideata per la formazione dei suoi iscritti, come Starting Point e Tracks.
Per chi non conoscesse il sito, invito a leggere l'apposito topic "HackTheBox - Introduzione" nel quale viene appunto anticipata la piattaforma. Ad estensione di quanto detto prima, attualmente HTB mette a disposizione diverse funzionalità appositamente ideata per la formazione dei suoi iscritti, come Starting Point e Tracks.
Per vedere questo contenuto, devi Accedere o Registrarti.
4 VulnHub
Utenza Target: Intermedi, Avanzati
Sito web: https://www.vulnhub.com/
Per chi non lo sapesse, VulnHub.com è recentemente diventata una sponsorizzazione ufficiale Offensive Security, famosa azienda nota per i propri corsi e le proprie certificazioni. Lo scopo del progetto è quello di "fornire materiale che permetta a chiunque di acquisire un'esperienza pratica nella sicurezza digitale, nello sviluppo di software sicuro e nell'amministrazione di rete". A differenza delle principali piattaforme moderne, fruibili completamente sul web o tramite l'accesso in VPN alle varie macchine, VulnHub mantiene una meccanica più "old school", come fosse un "dispenser" di macchine virtuali, da scaricare a testare in locale o nel proprio lab virtuale.
Per vedere questo contenuto, devi Accedere o Registrarti.
8 PWNX
Prezzo: FREE / €12.00 (Premium)
Utenza Target: Principianti, Intermedi, Avanzate
Sito web: https://pwnx.io/
PWNX è una piattaforma nata agli inizi del 2022 di stampo totalmente italiano. Come per le tradizionali piattaforme, anche lei dispone di diverse challenge da risolvere (suddivise nelle tradizionali categorie Web, Pwn, Reversing e Misc) e di altrettante macchine Boot-2-root di difficoltà crescente, il tutto condito da una sana classifica da scalare e una leader-board che premia i più bravi e i più veloci.
Al momento la piattaforma offre sia challenge "one-shot" che macchine "boot2root" da risolvere, oltre a ospitare una serie di laboratori specifici per i principianti e alcuni contenuti aggiuntivi a pagamento per gli iscritti alla versione premium.
Tra le iniziative più originali e promettenti la piattaforma rivela non solo la possibilità di eseguire attività di attacco, intese per il Red Team, ma anche veri e propri laboratori incentrati sulla difesa, sul patching e sull'analisi delle minacce, in completa chiave Blu Team! Oltre a questo nella home page del sito viene citata anche una modalità Purple Team in cui si dovrà attaccare e difendere contemporaneamente in quella che viene definita una cyberwar! Due modalità decisamente rivoluzionarie che alzano di molto l'asticella e fanno ben sperare per il futuro di questa nuova realtà.
Video
Vedi: https://www.youtube.com/watch?v=Y-KuE7qDafc
Parola alla community!
Qual è tra queste 8 piattaforme è quella che preferite o che usate maggiormente?Conoscete o utilizzate altri siti del genere che non sono stati nominati nella guida?
Fatelo sapere alla community tramite la discussione dedicata alla release!
Made with ❤ for Inforge