Wargame hacking

Belajar seringkali membosankan, namun belajar sambil bermain tentunya menyenangkan. Untuk para pecinta keamanan jaringan, saat ini telah banyak game security yang bagus-bagus. Game ini seringkali disebut sebagai wargame hacking. Ada banyak website yang menyediakan wargame seperti ini diantaranya:

1. CTF365

Di web ini kita bisa membangun sebuah server, kemudian melakukan pengamanan terhadap server kita dan menyerang server orang lain. CTF365 memang dirancang sebagai sarana latihan buat belajar security.

2. OVERTHEWIRE

Overthewire (OTW) ini dibuat oleh komunitas tujuannya untuk memudahkan kita belajar tentang security secara menyenangkan.Overthewire ini dibuat oleh komunitas tujuannya untuk memudahkan kita belajar tentang security secara menyenangkan. Di OTW ini terdapat banyak games menarik. Ada Bandit, Natas, Leviathan, Narnia, Krypton, Behemoth, Utumno, Maze, dst.

OTW menyarankan untuk pemula mulai dari game Bandit dulu yang paling mudah. Urutannya mainnya sebagai berikut:

  1. Bandit
  2. Leviathan atau  Natas atau Krypton
  3. Narnia
  4. Behemoth
  5. Utumno
  6. Maze

Game-game ini pernah dijadikan lomba pada acara Hackito Ergo Sum (HES) di Paris. Semacam lomba hacking. Setelah lomba HES itu tersebut beres, game ini dishare untuk publik.

3. HACKING-LAB

Hacking-Lab  menyediakan berbagai level CTF yang digunakan pada kompetisi CTF di Eropa. Tapi web ini juga menyediakan berbagai challenge CTF untuk umum. Untuk mengikutinya kita harus register terlebih dahulu, setting VPN, Virtual mesin dst

4. PWNABLE.KR

pwnable.kr menyediakan berbagai game dimana kita harus mencari flag dari sebuah challenge. Dibutuhkan keahlian programming, reverse-engineering maupun exploitation untuk bisa menyelesaikan challengenya. Web ini menyediakan 4 level yang dikasi nama Toddler’s Bottle, Rookiss, Grotesque dan Hacker’s Secret.

5. IO

IO ini dibangun oleh komunitas. Untuk main di game ini kita harus terhubung dulu melalui SSH.  IO juga menyediakan beberapa versi: ada  IO, IO64 dan IOarm. Untuk main disini kita perlu terhubung ke server IO menggunakan SSH

6. SMASHTHESTACK

SmashTheStack punya beberapa jenis game, diantarnya Amateria, Apfel, Blackbox, Blowfish, CTF, Logic dan Tux. Masing-masing game ini punya tantangan yang seru dari mencari celah keamanan sampai tentang reverse engineering.

7. MICROCORRUPTION

Microcorruption  adalah game CTF dimana kita harus membobol sebuah kunci elektronik Lockitall yang ditempatkan di gudang yang dimiliki oleh perusahaan YUCHI. Disini kita tentang assembly, debugger, reverse engineering dll

8. REVERSING.KR

reversing.kr, nah web ini lebih khusus untuk belajar reverse engineerint. Dia punya 26 challenge. Cuman sayangnya webnya udah gak diupdate lagi

9. HACK THIS SITE

Hackthissite: (HTS) Web ini menyediakan tempat latihan bagi teman-teman yang ingin mempelajari tentang penyerangan. Disini bisa dipelajari dasar-dasar keamanan web. Web ini menyediakan game yang dibagi menjadi berbagai macam misi. Ada sekitar 90 lebih misi yang bisa kita gunakan untuk latihan. Pada Basic mission kita akan diminta mencari password. Selain itu ada misi lainnya yaitu Realistic, Application, Programming, Phonephreaking, JavaScript, Forensic, Extbasic, Stego dan IRC. Selain game, terdapat juga artikel-artikel menarik pada web ini pada link article. Dan ada juga useful stuff yang merupakan rangkuman tools2 security yang bisa kita pelajari.

10. W3CHALLS

W3Challs adalah platform latihan pentesting dengan berbagai tantangan di berbagai kategori termasuk Hacking, Cracking, Wargames, Forensik, Kriptografi, Steganografi dan Pemrograman. Ada forum juga di mana kita bisa kenalan dengan para hacker lainnya

11. EXPLOIT EXERCISES

Exploit Exercises  menyediakan berbagai virtual mesin. Virtual mesin ini diunduh dulu terus dipasang di VM kita. Trus nanti baca petunjuk soal yang ada di web.

12. RINGZER0 TEAM ONLINE CTF

RingZer0 Team Online CTF menawarkan banyak tantangan (sekitar 200an). Dia punyat berbagai kategori Cryptography, Jail Escaping, Malware Analysis, SQL Injection, Shellcoding. Untuk main kita harus register dulu.

13. HELLBOUND HACKERS

Hellbound Hackers tempat ini buat belajar tentang exploit. Disini ada banyak challenge. Untuk menyelesaikan challenge tersebut, kita musti belajar tentang celah keamanan di web serta menguasai bahasa pemrograman, seperti html, javascript dan php. Disini ada beberapa challenge menarik seperti web dan app patching. Di challenge tersebut kita akan diberi sebuah baigan source code, kemudian diminta mencari celah keamanan apa yang ada pada dari code tersebut dan melakukan penambalan (patching).

14. HACK.ME

Hack.me  menyediakan platform buat sharing vulnerable web app buat latihan. Disini kita bisa nyoba aplikasi yang dibuat oleh orang lain, dan kita bisa juga ngeshare aplikasi yang kita buat. Masing-masing aplikasi dijalankan dalam sandbox yang terpisah.

15. HACKTHIS!!

HackThis!! Game ini konsepnya rada mirip kayak Hackthissite (HTS).

Setelah registrasi masukan nama, password email dll kita bisa pilih level. Ada banyak level disana yaitu:

  • Main Level
  • Basil Level
  • Intermediate
  • Javascript
  • SQLi
  • Coding
  • Crypt
  • Captcha
  • Forensic
  • Real

Ada 50 level totalnya, Selain itu ada juga berbagai artikel serta video tentang security di website ini. Dan Hackthis juga punya forum, disini anda bisa kenalan dengan para pemain HT dari seluruh dunia.

16. ENIGMA GROUP

Enigma Group ada menyediakan 300 challenge dengan fokus pada OWASP Top 10 eksploit.  OWASP Top 10 adalah list 10 celah keamanan pada aplikasi web.

17. GOOGLE GRUYERE

Google Gruyere adalah web yang menyediakan tempat untuk belajar bagaimana kerentanan aplikasi web dapat dieksploitasi dan bagaimana mempertahankannya dari serangan ini. Di web ini kita akan mendapatkan kesempatan untuk melakukan beberapa pengujian keamanan dan benar-benar memanfaatkan aplikasi nyata dengan serangan seperti XSS dan XSRF.

18. GAME OF HACKS

Game of Hacks menyajikan  serangkaian cuplikan source kode, dengan gaya kuis pilihan ganda. Disini kita harus mengidentifikasi celah keamanan yang ada dalam kode.

19. ROOT ME

Root Me menyediakan  lebih dari 200 tantangan hacking dan 50 virtual mesin  yang memungkinkan Anda mempraktikkan keterampilan hacking Anda di berbagai skenario.

20. CTFTIME

CTF website ini berbeda situs hacking seperti yang lainnya di daftar ini. CTF time disediakan untuk para penggemar CTF. Di web ini ditampilkan daftar lomba CTF yang akan berlangsung. Ada juga beberapa archive dan writeup dari lomba CTF sebelumnya. Kita bisa juga join dengan sebuah tim CTF

 

Semoga Bermanfaat!

4 thoughts on “Wargame hacking”

Silahkan tuliskan tanggapan, kritik maupun saran