۸ پلتفرم برای آموزش تست نفوذ و ارتقا مهارت در این زمینه

آموزش تست نفوذ

در این مقاله قصد داریم پلتفرم‌هایی را معرفی کنیم که در راستای ارتقا مهارت تست نفوذ می‌توانند کمک کنند. هم‌چنین می‌توانند گام مناسبی برای شروع یادگیری تست نفوذ باشند. برخی از این پلتفرم‌ها یک سری چالش را بصورت آنلاین در اختیار کاربران میگذارند. برخی دیگر نیز یک فایل را درون سایت خود قرار می‌دهند و شما می‌بایست آن را برروی سیستم خود بالا بیاورید و به تمرین بپردازید.

معرفی ۸ پلتفرم برای آموزش تست نفوذ

portswigger.net

شرکت PortSwigger که تولید کننده  ابزار معروف Burp Suite نیز می‌باشد، یک بخش آکادمی دارد که شامل چالش‌های جذابی در حوزه تست نفوذ وب می‌باشد. چالش‌های این سایت را می‌توانید بوسیله ابزار برپ سوئیت که آموزش آن داخل آکادمی ترجنس هست انجام بدید.

picoctf.org

یکی دیگر از پلتفرم‌های مناسب تمرین تست نفوذ، وب‌سایت picoCTF می‌باشد. این وب‌سایت که کارگاه‌های حضوری نیز دارد، تحت نظر دانشگاه دانشگاه کارنگی ملون کار می‌کند و شامل چالش‌هایی در زمینه رمزنگاری، تست نفوذ وب، فارنزیک و … می‌باشد.

gameofhacks.com

وب‌سایت GameofHacks شامل چندین سوال درمورد آسیب‌پذیری‌های مختلف می‌باشد. وظیفه شما در طول هر یک از چالش‌ها تشخیص و یا رفع آسیب‌پذیری‌ها می‌باشد.

thisislegal.com

ThisIsLegal شامل تعداد زیادی چالش در زمینه‌های مختلف مثل فیشینگ، استگنوگرافی، رمزنگاری، حملات تحت وب و … می‌باشد.

hackthebox.eu

HacktheBox نیز یکی از وب‌سایت‌‎های معروف مناسب تمرین تست‌نفوذ می‌باشد. این وب‌سایت شامل چالش‌های بسیاری زیادی است که در درجات سختی مختلف به کاربر ارائه می‌دهد.

damnvulnerableiosapp.com

وب‌سایت DVIA ارائه دهنده یک نسخه آسیب‌پذیر از سیستم‌عامل IOS شرکت اپل می‌باشد. انجام عملیات تست نفوذ به همراه مطالعه آیتم‌های آموزشی و انجام چالش‌های این سایت می‌تواند فضای خوبی برای ارتقا توانایی‌هایتان در این حوزه باشد.

hackthissite.org

وب سایت HackThisSite یکی از معروف‌ترین وب‌سایت‌های آسیب‌پذیر است که محل خوبی برای انجام تمرین‌های تست نفوذ می‌باشد. در این وب‌سایت می‌توانید با خیال راحت تمام تکنیک‌ها و مهارت‌های خود را تمرین کنید.

ctflearn.com

وب سایت CTFLearn یکی از دیگر از وب‌سایت‌هایی است که شامل چالش‌های تست‌نفوذ زیادی است. با انجام چالش‌های این سایت می‌توانید آمادگی بسیار خوبی برای شرکت در مسابقات CTF کسب کنید.

معرفی دو پلتفرم آسیب‌پذیر برای تمرین تست نفوذ

در انتهادو پلتفرم که شامل چندین وب اپلیکیشن آسیب‌پذیر هستند و احتمالا خیلی از شما اسم آن‌ها را شنیده‌اید را معرفی می‌کنیم.

OwaspBWA

شرکت OWASP یکی از شرکت‌های معتبر در زمینه امنیت و تست نفوذ وب اپلیکیشن‌ها است. OWASPBWA یک پلتفرم است که می‌توان از آن برای مصارف آموزشی و تمرین‌های مختلف بهره برد چرا که شامل آسیب‌پذیری در دسته‌های مختلفی است که با توجه به محدودیت سایت‌ها و وب اپلیکیشن‌های موجود محیط بسیار مناسبی برای تمرین است. این پلتفرم شامل bwapp، webgoat، dvwa و … می‌باشد.

XVWA

این پلتفرم نیز شامل چندین آسیب‌پذیری وب است. این مورد را نیز می‌بایست برروی سیستم خود و بصورت local راه‌اندازی کنید. این پلتفرم گستره قابل توجهی از آسیب‌پذیری‌ها را شامل می‌شود که می‌توانید آموزش نصب آن را از آکادمی ترجنس مشاهده کنید.

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence