Ciberseguridad e información plataformas y documentación.

¿En qué podemos ayudarte?
< Todos los temas
Imprimir

Ciberseguridad e información plataformas y documentación.

Publicadodiciembre 14, 2024
Actualizadodiciembre 14, 2024
PorMIQUEL CLAR

Plataformas de práctica y CTF

  • VulnHub : máquinas virtuales vulnerables para practicar
  • OverTheWire : juegos de guerra para aprender conceptos de seguridad
  • PicoCTF : Programa de educación en seguridad informática
  • Todos los laboratorios de PortSwigger : todos los laboratorios de PortSwigger en un solo lugar
  • pwn.college : El material en pwn.college está dividido en varios «dojos»
  • Hack This Site : HackThisSite.org es un campo de entrenamiento gratuito, seguro y legal para que los piratas informáticos prueben y amplíen sus habilidades de piratería ética con desafíos, CTF y más.
  • WebSec : CTF basados ​​en la Web
  • Hacker101 : sitio educativo gratuito para hackers, administrado por HackerOne
  • Pwn.tn : desafíos relacionados con la seguridad informática con fines educativos y de diversión
  • Root-Me : Plataforma para desafíos de hacking
  • CyberDefenders : plataforma centrada en el equipo azul que ofrece desafíos de ciberseguridad del mundo real y escenarios de respuesta a incidentes
  • RangeForce : ofrece ejercicios prácticos de ciberseguridad defensiva y entornos simulados para desarrollar habilidades.
  • HackThisSite : un sitio web impulsado por la comunidad para aprender y practicar la piratería ética a través de desafíos y tutoriales de CTF
  • CTFlearn : una plataforma gratuita que ofrece una variedad de desafíos tanto para principiantes como para jugadores avanzados de CTF.

Documentación y hojas de trucos

  • Serie de hojas de referencia de OWASP : recopilación concisa de información de gran valor sobre temas específicos de seguridad de aplicaciones
  • PayloadsAllTheThings : una lista de cargas útiles y métodos de bypass para seguridad de aplicaciones web y Pentest/CTF
  • SecLists : colección de múltiples tipos de listas utilizadas durante las evaluaciones de seguridad, recopiladas en un solo lugar
  • Nota sobre activos : listas de palabras de alta calidad para el descubrimiento de contenido y subdominios
  • Hoja de trucos para omitir la validación de URL
  • Hoja de trucos de SQLi : Hoja de trucos de inyección SQL
  • Hoja de referencia de XSS : Hoja de referencia de secuencias de comandos entre sitios (XSS)
  • Hoja de trucos del equipo rojo : hoja de trucos completa sobre el equipo rojo
  • GTFOBins : una lista seleccionada de binarios de Unix que pueden ser explotados por atacantes para eludir restricciones de seguridad
  • LOLBAS : enumera archivos binarios, scripts y bibliotecas que pueden usar los atacantes que viven de la tierra en entornos Windows.
  • MITRE ATT&CK : una base de conocimiento de acceso global sobre tácticas y técnicas adversarias basadas en observaciones del mundo real