Kemaren ada yang nanya ke saya tentang event CTF (capture the flag) masih ada apa gak? Selama pandemi ini, di tanah air emang agak jarang ada event CTF. Yang masih jalan setau saya kayak Cyberjawara sama idsecconf ctf. Cuman sebenernya ada banyak web ctf online yang bisa dipake buat latihan dan belajar. Berikut ini kumpulan web ctf yang saya dapat dari berbagai sumber:
HackTheBox
Ini yang paling keren menurut saya challengenya bagus2 dan selalu update. Tinggal register, dan langsung main disana. Yang paling menarik dia ada pentest juga
VulnHub
Web ini menyediakan berbagai vulnerable machine. Maksudnya Virtual machine dari berbagai sistem yang emang ada celah keamanannya. Vulnerable machine ini nanti musti diundih, terus diseting di komputer kita buat jadi target latihan (diserang). Biasanya dalam bentuk image, yang bisa diseting di virtual machine. Cara settingnya bisa dilihat di bagian FAQ https://www.vulnhub.com/faq/
HackmyVM
Yang ini seru juga, ada 3 jenis permainan disini:
- HMVlabs ada venus sama hades. Untuk mainnya kita musti ssh ke alamat servernya terus nanti nyelesain misi disana alias nyari flag. Flagnya nanti disubmet di webnya.
- Challenge : ini kayak game ctf biasa, misalnya kita disuruh dekrip pesan dan nyari flag, tar flagnya disubmit di web. Atau ada juga kita dikasih file, tar suruh analisa dan cari flagnya.
- machine , yang ini kayak vulnhub, ada berbagai mesin yang kita unduh terus setting di virtual mesin. Trus tar klo dah dapet flagnya bisa disubmit di web.
web lainnya:
Ring Zero: https://ringzer0ctf.com
root Me: https://www.root-me.org/
Over The Wire: https://overthewire.org/wargames/
Under The Wire: https://underthewire.tech/wargames
Pico CTF: https://play.picoctf.org/
W3challs: https://w3challs.com
Backdoor: https://backdoor.sdslabs.co
CMD challenge: https://cmdchallenge.com/P
PWNable KR : http://pwnable.kr/play.php
Pwnable TW: https://pwnable.tw/challenge/
pwnable xyz: https://pwnable.xyz/challenges/
pwn challange: http://pwn.eonew.cn/challenge.php
pwn adventure: http://pwnadventure.com
Pwn- tn: https://pwn.tn
smash the stack: http://www.smashthestack.org/wargames.html
Microcorruption: https://microcorruption.com/login
Reversing KR: http://reversing.kr
Crackme : https://crackmes.one
Webhacking KR: https://webhacking.kr
Lord Of SQLI: https://los.rubiya.kr
Defend the Web: https://defendtheweb.net
XSSGame: http://www.xssgame.com
XSS game: https://xss-game.appspot.com
Cryptohack: https://cryptohack.org
Cryptopals: https://cryptopals.com
Id0rsa: https://id0-rsa.pub
Try to decrypt: https://www.trytodecrypt.com/index.php
Echo Ctf: https://echoctf.red
Exploit Education: http://exploit.education
HellBoundHacker: https://hbh.sh/home
Mod-X: http://www.mod-x.co.uk/main.php
Prompt riddle: https://promptriddle.com
Hacker Getaway: https://www.hackergateway.com
Suninatas: http://suninatas.com/challenge/
TryHack Me: https://tryhackme.com/
Referensi: