Jul Ismail

Kumpulan web CTF

Kemaren ada yang nanya ke saya tentang event CTF (capture the flag) masih ada apa gak? Selama pandemi ini, di tanah air emang agak jarang ada event CTF. Yang masih jalan setau saya kayak Cyberjawara sama idsecconf ctf. Cuman sebenernya ada banyak web ctf online yang bisa dipake buat latihan dan belajar. Berikut ini kumpulan web ctf yang saya dapat dari berbagai sumber:

HackTheBox

https://www.hackthebox.com

Ini yang paling keren menurut saya challengenya bagus2 dan selalu update. Tinggal register, dan langsung main disana. Yang paling menarik dia ada pentest juga

VulnHub

https://www.vulnhub.com

Web ini menyediakan berbagai vulnerable machine. Maksudnya Virtual machine dari berbagai sistem yang emang ada celah keamanannya. Vulnerable machine ini nanti musti diundih, terus diseting di komputer kita buat jadi target latihan (diserang). Biasanya dalam bentuk image, yang bisa diseting di virtual machine. Cara settingnya bisa dilihat di bagian FAQ https://www.vulnhub.com/faq/

HackmyVM

https://hackmyvm.eu

Yang ini seru juga, ada 3 jenis permainan disini:

  1. HMVlabs ada venus sama hades. Untuk mainnya kita musti ssh ke alamat servernya terus nanti nyelesain misi disana alias nyari flag. Flagnya nanti disubmet di webnya.
  2. Challenge : ini kayak game ctf biasa, misalnya kita disuruh dekrip pesan dan nyari flag, tar flagnya disubmit di web. Atau ada juga kita dikasih file, tar suruh analisa dan cari flagnya.
  3. machine , yang ini kayak vulnhub, ada berbagai mesin yang kita unduh terus setting di virtual mesin. Trus tar klo dah dapet flagnya bisa disubmit di web.

web lainnya:

Ring Zero: https://ringzer0ctf.com

root Me: https://www.root-me.org/

Over The Wire: https://overthewire.org/wargames/

Under The Wire: https://underthewire.tech/wargames

Pico CTF: https://play.picoctf.org/

W3challs: https://w3challs.com

Backdoor: https://backdoor.sdslabs.co

CMD challenge: https://cmdchallenge.com/P

PWNable KR : http://pwnable.kr/play.php

Pwnable TW: https://pwnable.tw/challenge/

pwnable xyz: https://pwnable.xyz/challenges/

pwn challange: http://pwn.eonew.cn/challenge.php

pwn adventure: http://pwnadventure.com

Pwn- tn: https://pwn.tn

smash the stack: http://www.smashthestack.org/wargames.html

Microcorruption: https://microcorruption.com/login

Reversing KR: http://reversing.kr

Crackme : https://crackmes.one

Webhacking KR: https://webhacking.kr

Lord Of SQLI: https://los.rubiya.kr

Defend the Web: https://defendtheweb.net

XSSGame: http://www.xssgame.com

XSS game: https://xss-game.appspot.com

Cryptohack: https://cryptohack.org

Cryptopals: https://cryptopals.com

Id0rsa: https://id0-rsa.pub

Try to decrypt: https://www.trytodecrypt.com/index.php

Echo Ctf: https://echoctf.red

Exploit Education: http://exploit.education

HellBoundHacker: https://hbh.sh/home

Mod-X: http://www.mod-x.co.uk/main.php

Prompt riddle: https://promptriddle.com

Hacker Getaway: https://www.hackergateway.com

Suninatas: http://suninatas.com/challenge/

TryHack Me: https://tryhackme.com/

Referensi:

https://ctfsites.github.io

julismail

Silahkan tuliskan tanggapan, kritik maupun saran