19:16
8/2/2015

Czytelnik mr_ty podesłał nam linka do ciekawej platformy typu “wargame” o nazwie OverTheWire.

Nie jest to jedno skomplikowane CTF, ale bardziej coś w stylu serii malutkich, metodycznych zadanek, które powoli budują kompetencje od zera do “hackera” (i mają narastający poziom trudności). Zaczyna się od doszlifowania wiedzy na temat komend *niksa, a potem przechodzi do technik exploitacji.

Dużym atutem platformy jest to, że działa się na realnych systemach (np. trzeba zestawić połączenie z rzeczywistym hostem).

Miłej nocy! :-)

PS. Jeśli kogoś wciągnie, to przypominamy, że stale szukamy kolejnych ludzi do naszego zespołu, którym płacimy za rozwiązywanie tego typu “zagwózdek” :-)

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

16 komentarzy

Dodaj komentarz
  1. Czy sztuczki, których tutaj uczą mają naprawdę jakieś odzwierciedlenie w rzeczywistości, czy to po prostu zabawa?

  2. via Hackaday?

  3. oesujakietostare… ktokolwiek kto szukal jakichs wargames/ctfow – juz dawno trafil i na to i na rozwiazania geohota w formie video, gdzie krok po kroku pokazuje jaka to fajna (odpowiadajac na jeden z komentarzy: i) zabawa (i praca, bo w ‘prawdziwym zyciu’ znajdziesz bledy ‘o takim lub pochodnym charakterze’).

  4. Sam korzystałem z tej platformy ponad rok temu! Polecam. Doskonały pożeracz czasu a do tego podszlifować można swoje możliwość.
    Praktyczność? Tak! Praktycznie łażenie po systemach unix, grep’owanie, szukanie haseł, łamanie kodów… Każdy znajdzie coś dla siebie. Mam nawet swój własny “walk trough” do jednej z tych historyjek. Udostępnię jak znajdę.

    Życzę udanej zabawy.

  5. Studiuję obecnie finanse, ale tematyka, którą się zajmujecie bardzo mnie interesuje. Czy jest możliwość, osoba która nie studiuje informatyki ogarnęła tą tematykę na tyle, by zarabiać w ten sposób na życie, np. w Waszym zespole?

    • Myślę, że nie potrzebujesz do tego całkowania ani wiedzy o maszynach Turinga, lub inntych teoretycznych pierdół. :)

      A czy potrzebujesz papierka, to już zależy od firmy…

    • To skończ te finanse,jako analityk bazy banku możesz nieźle dorobić na giełdzie – tylko musisz się pilnować przed KNF ;) Co prawda to konkurencyjna strona pisała o takim numerze,ale jednak – świat legalnego dostępu do bankowych baz danych to świat wielkich możliwości ;)

    • Szczerze, to jedynymi wartościami jakie wnosi zdecydowana większość polskich uczelni w kwestii wiedzy IT jest:
      -Kupa wiedzy teoretycznej dot. w/w całkowania, maszyn Turinga, automatów… i wszystkiego dookoła oprócz praktycznych umiejętności
      -Znajomości i obecność ludzi “zakręconych” na punkcie kodowania/hardware’u/IT-sec, itp. – czyli bycie częścią środowiska, umożliwiającego wymianę wiedzy, dzielenie się pomysłami, szansa na poznanie przyszłych współpracowników i partnerów biznesowych
      -“Papierek”

      Jeśli chodzi o praktyczną wiedzę, to WSZYSCY ludzie których znam, a którzy są teraz fachowcami w branży praktycznie całą wiedzę zdobyli samodzielnie (ewentualnie z pomocą w/w, podobnych sobie geeków).

      Więc śmiało atakuj-ucz się na własną rękę, odwiedzaj zloty/targi/konwenty, imprezy startupowe i inne spędy, gdzie będziesz miał okazję poznać ludzi, załapać inspirację i, prędzej czy później, wkręcić się w jakąś akcję, dzięki której twoja wiedza teoretyczna przekuje się na praktykę.

      A studia w PL to (w zdecydowanej większości) fikcja…

    • Te komentarze chyba piszą osoby, które nigdy nie studiowały IT, tylko kierunki niby pokrewne. Właśnie, że studia wnoszą OGROMNĄ ilość praktycznej wiedzy.

  6. http://hackthissite.org -> stare ale dalej dobre

  7. To jest genialne ! Akurat mam w pracy potrzebę poznania *nixa, podchodziłem do tego jak pies do kota z racji ‘lepszych’ zajęć, ale dzięki temu konieczna nauka stała się przyjemną zabawą i.. wyzwaniem :)

    Dzięki po stokroć, macie u mnie wielkie piwo :D

  8. http://www.wechall.net/

  9. pw team też trochę tych hackme natrzaskali :)

  10. Jesli ktos by mial problem jak rozgryzc te zadania to polecam zajrzec tutaj:

    https://www.youtube.com/playlist?list=PLuI_kjem9XiDFaZJbG-hxftZoxMykfp4C

    Jest to poziom dla poczatkujacych. Jak znajde wiecej czasu to uzupelnie brakujace filmiki.

  11. Hopaki, dejcie pokój z tymi spojlerami.Na tym właśnie polega cały fun żeby samemu dojść (na własną rękę xD).
    Gorąco polecam rodzimą produkcję http://www.uw-team.org/hackme/ :). I w sumie tematyka bardziej niebezpiecznikowa, bo via web :)

  12. http://overthewire.org/wargames/bandit/bandit13.html
    Po czym poznac ze polacy byli na serwerze:

    bandit12@melinda:~$ mkdir /tmp/dupa
    mkdir: cannot create directory ‘/tmp/dupa’: File exists
    bandit12@melinda:/tmp$ mkdir dupa666
    mkdir: cannot create directory ‘dupa666’: File exists

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.