Guida Le migliori piattaforme dove praticare Ethical Hacking

0xbro

Moderatore
24 Febbraio 2017
3,625
137
2,362
1,360
In questa guida vedremo quali sono le principali piattaforme, il loro prezzo, che cosa hanno da offrirci e quali di esse siano dedicate ai principianti.​

Introduzione​

In una disciplina come la cybersecurity, dove l'esperienza sul campo va di pari passo con la teoria della materia (se non addirittura la supera), è sempre più importante trovare un modo per potersi esercitare e poter affinare sempre meglio le proprie tecniche e skills, senza dover ricorrere in pratiche "poco legali".

A differenza di qualche anno fa, dove l'unico modo per poter imparare in maniera "lecita" i principali attacchi era avere un proprio laboratorio virtuale, al giorno d'oggi il web è pieno di siti e piattaforme che consentano di esercitarsi liberamente, gratuitamente o attraverso abbonamenti dal prezzo abbordabile a chiunquei, dando così la possibilità ad esperti e non di interfacciarsi con ambienti reali creati appositamente per fare pratica!

In questa guida vedremo quindi quali sono le 7 principali piattaforme, il loro prezzo, che cosa hanno da offrirci e valuteremo quali di esse siano maggiormente adeguate alle new-entry della materia e quali quelle destinate agli "addetti ai lavori".​


AUWlUys.jpg

Prezzo: FREE / £10 al mese (VIP) / £15 al mese (VIP+)
Utenza Target: Principianti, Intermedi, Avanzati

HackTheBox è sicuramente una delle piattaforme di CTF più conosciute al mondo. Nata principalmente con lo scopo di far gareggiare gli utenti attraverso diverse challange e sfide CTF, nel corso dell'ultimo periodo ha indubbiamente vertito la propria direzione verso la creazione di un ambiente di formazione oltre che di competizione.
Per chi non conoscesse il sito, invito a leggere l'apposito topic "HackTheBox - Introduzione" nel quale viene appunto anticipata la piattaforma. Ad estensione di quanto detto prima, attualmente HTB mette a disposizione diverse funzionalità appositamente ideata per la formazione dei suoi iscritti, come Starting Point e Tracks.

vulnhub-offsec-announcment-1024x536.png
Prezzo: FREE
Utenza Target: Intermedi, Avanzati

Per chi non lo sapesse, VulnHub.com è recentemente diventata una sponsorizzazione ufficiale Offensive Security, famosa azienda nota per i propri corsi e le proprie certificazioni. Lo scopo del progetto è quello di "fornire metariale che permetta a chiunque di acquisire un'esperienza pratica nella sicurezza digitale, nello sviluppo di software sicuro e nell'amministrazione di rete". A differenza delle principali piattaforme moderne, fruibili completamente sul web o tramite l'accesso in VPN alle varie macchine, VulnHub mantiene una meccanica più "old school", come fosse un "dispenser" di macchine virtuali, da scaricare a testare in locale o nel proprio lab virtuale.​



Parola alla community!​

Qual è tra queste 7 piattaforme è quella che preferite o che usate maggiormente?
Conoscete o utilizzate altri siti del genere che non sono stati nominati nella guida?

Fatelo sapere alla community tramite la discussione dedicata alla release!


Made with ❤ for Inforge

 

Thomas Shelby

Utente Emerald
28 Giugno 2020
1,512
26
586
445
Interessante release, alcuni siti non li conoscevo proprio, grazie di avermeli fatti scoprire :)

Spesso mi è capitato di utilizzare TryHackMe, molto semplice ed intuitivo come servizio e diretto anche un pubblico di utenti non troppo esperti, consiglio!
 
  • Love
Reazioni: 0xbro
U

Utente cancellato 275459

ciao ci sono anche piattaforme che ti fanno scaricare la ctf in locale (escluso vulnhub) oppure che non ti devi connettere tramite vpn?
 

0xbro

Moderatore
24 Febbraio 2017
3,625
137
2,362
1,360
ciao ci sono anche piattaforme che ti fanno scaricare la ctf in locale (escluso vulnhub) oppure che non ti devi connettere tramite vpn?
Mmmmm siti fatti come VulnHub (che contengono più macchine da scaricare) non ne conosco altri, però ci sono macchine singole scaricabili da altri siti. Quelle che mi vengono in mente così su due piedi sono sicuramente Metasploitable2, Metasploitable3 e DVWA. Altre non ne conosco, ma magari si github si trova qualche docker o qualche articolo interessante