#CTF #Competição #Team

CTF significa Capture the Flag. No âmbito da informática, são competições que envolvem diversas competências dos profissionais/estudantes/entusiastas para a resolução de desafios relacionados à infosec (segurança da informação), com o objetivo de capturar a bandeira (normalmente um código) e pontuar.

Jeopardy-style: São apresentadas questões de diversas categorias, níveis de dificuldade e pontuações. As categorias variam de competição pra competição, mas as principais são:

Reversing (Eng. Reversa)
Crypto (Criptografia
Forensics (Forense)
Miscellaneous (Diversos)
Trivias (Triviais)
Web Hacking
Networking (Redes)
Pwnables/Exploitation (Exploração de binários)
PPC (Professional Programming and Coding)

Próximo evento em andamento:
AlexCTF - On-line
Jeopardy (Estilo Quiz)
106 teams will participate
Start Date: Wednesday, February 3rd 2017, 12:00:00 pm EET
End Date: Tuesday, February 6th 2017, 12:00:00 pm EET
IRC: # alexctf # ctf-br Server: freenode
Flag Format: ALEXCTF{[A-Za-z0-9_]*} unless otherwise specified.
Will contain: - Reverse Engineering - Cryptography - Pwn - Forensics
Register: https://ctf.oddcoder.com/

Agenda: https://ctftime.org/event/list/upcoming

🌐 @pr1v8

#CTF #wargame
Alguns wargames e CTFs ótimos para melhorar suas skills:

https://io.netgarage.org/
http://reversing.kr/index.php
https://exploit-exercises.com/
http://smashthestack.org/
https://www.root-me.org/?page=news&lang=en
https://www.pwnerrank.com/categories/binary-exploitation/
https://w3challs.com/
https://pwnable.tw/
https://www.vulnhub.com/
https://ctftime.org/ctfs
https://shellterlabs.com/en/

@PR1V8

#CTF #wargame #tradução

Mais recursos para melhorar suas skills em diversos assuntos relacionados ao hacking

Desafios online em tempo real

[Esses contém desafios atualizados e de ótima qualidade]

http://pwnable.kr/ (É bastante popular, e consiste em uma série de desafios de exploitation)
https://picoctf.com/ (Criada para estudantes de ensino médio. O evento ocorre todo ano, e o site possui desafios com uma boa progressão de dificuldade)
https://microcorruption.com/login (Interface interativa muito boa, introduz engenharia reversa de baixo nível, em um MSP430)
https://learn.abctf.xyz (Nova plataforma para aprender CTF, com desafios criados pelos próprios usuários)
http://reversing.kr/
http://hax.tor.hu/
https://w3challs.com/
https://pwn0.com/
https://io.netgarage.org/
http://ringzer0team.com/
http://www.hellboundhackers.org/
http://www.overthewire.org/wargames/
http://counterhack.net/Counter_Hack/Challenges.html
http://www.hackthissite.org/
http://vulnhub.com/

Outros

https://backdoor.sdslabs.co/
http://smashthestack.org/wargames.html
http://hackthecause.info/
http://bright-shadows.net/
http://www.mod-x.co.uk/main.php
http://scanme.nmap.org/
http://www.hackertest.net/
http://net-force.nl/
http://securityoverride.org/ Ensina bons conceitos, mas algumas coisas não são realistas (como strings armazenadas idênticas ao input)

Recursos e listas de desafios

http://www.wechall.net/sites.php (ótima lista de desafios)
http://ctf.forgottensec.com/wiki/ (Boa Wiki sobre CTFs)
http://repo.shell-storm.org/CTF/ (Ótimo arquivo de CTFs)

CTFs específicos relacionados à aplicações web

http://demo.testfire.net/
http://wocares.com/xsstester.php
http://crackme.cenzic.com/
http://test.acunetix.com/
http://zero.webappsecurity.com/

Desafios específicos de forense

http://computer-forensics.sans.org/community/challenges
http://computer-forensics.sans.org/community/challenges
http://forensicscontest.com/
Recruiting

https://www.praetorian.com/challenges/pwnable/
http://rtncyberjobs.com/
http://0x41414141.com/

Treinamento pago

http://heorot.net/

Desafios offline para download

http://www.badstore.net/
http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
http://www.owasp.org/index.php/Owasp_SiteGenerator

Damn Vulnerable Web App

Stanford SecureBench Micro
http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10

Máquinas virtuais vulneráveis

https://pentesterlab.com/exercises/
http://sourceforge.net/projects/metasploitable/files/Metasploitable2/
Damn Vulnerable Linux (Mirror)

Créditos: Streaak

@PR1V8

#best #ctf #wargames #sites #ethical #hacking

https://hackerlists.com/hacking-sites

🌐@pr1v8

#ctf #24hs #bsides #brazil

> sp14.securitybsides.com.br/ctf-pt

🌐 @PR1V8

#cryptorave #segurança #criptografia #hacking #anonimato #privacidade #liberdade #Crypt0 #Ch405 #CTF #CR2017

> cryptorave.org

> cpa.cryptorave.org/pt-BR/CR2017/public/events/4

🌐 @PR1V8

#hacking #treinamento #segurança #pentest #ctf #challenge

Shellter Labs é um site de treinamento e participação em desafios de hacking e pentesting. Possui conteúdos em diversos níveis e uma linguagem bem acessível, especialmente para quem está iniciando no mundo de cyber sec.

> https://shellterlabs.com/pt/


🌐 @PR1V8

#ctf #pr1v8 #awesomelist

@PR1V8 Awesome List - CTF
Lista com diversas plataformas de ctf para você treinar seus skills

> https://t.me/pr1v8/4588


🌐 @PR1V8

#writeup #pr1v8 #ctf #hacking #kopimi #vulnhub

Vulnhub Write-up – Pinky’s Palace

https://watchergp.com/2018/03/07/vulnhub-write-up-pinkys-palace/


créditos: @zc00l
🌐 @PR1V8

#ctf #guide #pr1v8 #learn #kopimi

CTF Field Guide – everything you need to win your next CTF competition

https://trailofbits.github.io/ctf/


🌐 @PR1V8

#ctf #awesomelist #learn #kopimi

Practice CTF List / Permanant CTF List — a list of some CTF practice sites and tools or CTFs that are long-running

http://captf.com/practice-ctf/


🌐 @PR1V8

#aws #ctf #pentest #pr1v8 #kopimi #learn

flAWS — a series of levels you'll learn about common mistakes and gotchas when using Amazon Web Services(AWS)

http://flaws.cloud/


🌐 @PR1V8

#php #ctf #writeup #pr1v8 #kopimi #br

PHP : Winning the race against PHP

http://dann.com.br/php-winning-the-race-condition-vs-temporary-file-upload-alternative-way-to-easy_php-n1ctf2018/


créditos: @intrd
🌐 @PR1V8

#htb #writeup #pr1v8 #ctf #learn #kopimi

Hack the Box — Minion Machine Writeup

http://0xahmed.ninja/hack-the-box-minion-machine-writeup/


🌐 @PR1V8

#writeup #htb #kopimi #ctf #learn

Canape [Hack The Box] write-up

https://brerodrigues.github.io/ctfs/canape-hack-the-box-write-up

🌐 @PR1V8

#webassembly #code #ctf #hacking

Coding a WebAssembly CTF Challenge

https://medium.com/tenable-techblog/coding-a-webassembly-ctf-challenge-5560576e9cb7