[0x00] Introdução
O Exploit exercises é uma sequencia de desafios e documentações para auxiliar a garotada a obter conhecimento sobre diversas fases do pentest.
[0x01] Como funciona ?
O desafio é elaborado utilizando diversas VM (Virtuais Machines) e uma vasta gama de documentações e vídeo aulas.
[0x02] Níveis
[0x02a] Nebula
O módulo Nebula inicialmente introduz problemas como buffer overflows escalação de privilegio em ambiente linux o nebula é ideal para iniciantes em escalação de privilegio.
[0x02b] Protostar
O módulo Protostar é bem semelhante ao nebula o introduz a ordem de byte ao manuseio de sockets estouro de pilha sequencia de formato e a programação de rede.
[0x02c] Fusion
O módulo Fusion nos introduz basicamente a criptografia e a variedade de protocolos.
[0x02d] Main Sequence
Modulo Main Sequence onde as coisas começam a ficar serias esse eu considero como um dos módulos mais decisivos pois o introduz a uma sequencia de testes utilizando ferramentas focadas em pentest como Metasploit SQLMAP além de analises binarias engenharia reversa analise de criptografia básica protocolos de rede além de pentest focado em WEB.
[0x02e] Cloudroad
Módulo final cloudroad era o nome do capture the flag realizado durante a ruxcon 2014 jogue e "seja" membro de uma organização ilegal que contrata espionagem empresarial escreva exploits e pratique engenharia reversa e muito mais infelizmente esse módulo ainda não encontra se disponível.
[0x03] Considerações finais
Testei alguns módulos e todos se mostraram completamente capazes de fornecer um grande auxilio para garotada que quer passar o tempo ou simplesmente começar estudar esse ramo.
[0x04] Exploit exercises
[0x04a] Download
Este comentário foi removido pelo autor.
ResponderExcluirFicou ótimo!
ResponderExcluirChegou a hora do blog ter um curso oficial.
Parabéns a todos os envolvidos.
My name is monti and i want to thank you so much about this great ideas sharing with us.
ResponderExcluir