در این مقاله قصد داریم پلتفرمهایی را معرفی کنیم که در راستای ارتقا مهارت تست نفوذ میتوانند کمک کنند. همچنین میتوانند گام مناسبی برای شروع یادگیری تست نفوذ باشند. برخی از این پلتفرمها یک سری چالش را بصورت آنلاین در اختیار کاربران میگذارند. برخی دیگر نیز یک فایل را درون سایت خود قرار میدهند و شما میبایست آن را برروی سیستم خود بالا بیاورید و به تمرین بپردازید.
portswigger.net
شرکت PortSwigger که تولید کننده ابزار معروف Burp Suite نیز میباشد، یک بخش آکادمی دارد که شامل چالشهای جذابی در حوزه تست نفوذ وب میباشد. چالشهای این سایت را میتوانید بوسیله ابزار برپ سوئیت که آموزش آن داخل آکادمی ترجنس هست انجام بدید.
picoctf.org
یکی دیگر از پلتفرمهای مناسب تمرین تست نفوذ، وبسایت picoCTF میباشد. این وبسایت که کارگاههای حضوری نیز دارد، تحت نظر دانشگاه دانشگاه کارنگی ملون کار میکند و شامل چالشهایی در زمینه رمزنگاری، تست نفوذ وب، فارنزیک و … میباشد.
gameofhacks.com
وبسایت GameofHacks شامل چندین سوال درمورد آسیبپذیریهای مختلف میباشد. وظیفه شما در طول هر یک از چالشها تشخیص و یا رفع آسیبپذیریها میباشد.
thisislegal.com
ThisIsLegal شامل تعداد زیادی چالش در زمینههای مختلف مثل فیشینگ، استگنوگرافی، رمزنگاری، حملات تحت وب و … میباشد.
hackthebox.eu
HacktheBox نیز یکی از وبسایتهای معروف مناسب تمرین تستنفوذ میباشد. این وبسایت شامل چالشهای بسیاری زیادی است که در درجات سختی مختلف به کاربر ارائه میدهد.
damnvulnerableiosapp.com
وبسایت DVIA ارائه دهنده یک نسخه آسیبپذیر از سیستمعامل IOS شرکت اپل میباشد. انجام عملیات تست نفوذ به همراه مطالعه آیتمهای آموزشی و انجام چالشهای این سایت میتواند فضای خوبی برای ارتقا تواناییهایتان در این حوزه باشد.
hackthissite.org
وب سایت HackThisSite یکی از معروفترین وبسایتهای آسیبپذیر است که محل خوبی برای انجام تمرینهای تست نفوذ میباشد. در این وبسایت میتوانید با خیال راحت تمام تکنیکها و مهارتهای خود را تمرین کنید.
ctflearn.com
وب سایت CTFLearn یکی از دیگر از وبسایتهایی است که شامل چالشهای تستنفوذ زیادی است. با انجام چالشهای این سایت میتوانید آمادگی بسیار خوبی برای شرکت در مسابقات CTF کسب کنید.
در انتهادو پلتفرم که شامل چندین وب اپلیکیشن آسیبپذیر هستند و احتمالا خیلی از شما اسم آنها را شنیدهاید را معرفی میکنیم.
OwaspBWA
شرکت OWASP یکی از شرکتهای معتبر در زمینه امنیت و تست نفوذ وب اپلیکیشنها است. OWASPBWA یک پلتفرم است که میتوان از آن برای مصارف آموزشی و تمرینهای مختلف بهره برد چرا که شامل آسیبپذیری در دستههای مختلفی است که با توجه به محدودیت سایتها و وب اپلیکیشنهای موجود محیط بسیار مناسبی برای تمرین است. این پلتفرم شامل bwapp، webgoat، dvwa و … میباشد.
XVWA
این پلتفرم نیز شامل چندین آسیبپذیری وب است. این مورد را نیز میبایست برروی سیستم خود و بصورت local راهاندازی کنید. این پلتفرم گستره قابل توجهی از آسیبپذیریها را شامل میشود که میتوانید آموزش نصب آن را از آکادمی ترجنس مشاهده کنید.
درباره ما
ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence