Hello everyone,

Un petit article aujourd’hui pour parler des plateformes d’entrainement à l’infosec que j’ai pu trouver jusqu’à présent. Tous ces challenges et CTF touchent à plusieurs domaines comme le pentest, le reverse, la stégano, forensic, et la programmation.

Voici la liste qui sera amenée à évoluer:

  • hachkthebox: une lab OSCP-like gratuit avec différents machines nux/win
  • virtualhackinglabs: même combat mais payant et offrant un support de cours
  • Root-Me: une plateforme historique française qui traite de tous les sujets. RootMe est au coeur du hack français car fondée à l’époque d’HZV (HackerzVoice). HZV donna ensuite the Hackademy Journal & School. Tous ces protagonistes (dont le regretté crashFr) sont à l’initiative de la Nuit Du Hack et de l’entreprise Sysdreams.
  • Vulnhub: l’auteur est g0tmi1k, également membre du crew d’Offensive Security. Vulnhub propose des images de distrib Linux vulnérables pour vous exercer.
  • https://exploit-exercises.com/: également une liste de VMs vulnérables avec des challs de corruption mémoires (Protostar / Fusion). Ces derniers sont pertinents pour s’exercer à l’OSCE.
  • https://www.hackthis.co.uk/
  • Hack.me
  • OWASP Hacking Lab: Hacking Lab project de l’OWASP.
  • Damn Vulnerable Web Application: Web App regroupant le top 10 des vulnérabilités de l’OWASP. Pratiquez avec différents degrés de difficultés pour chaque faille: level/medium/high.
  • OWASP Mutillidae 2: Vulnerable Web App project.
  • OWASP WebGoat: Vulnerable Web App project.
  • Metasploitable: permet d’évaluer Metasploit.
  • CTFtime: montez votre team et participez aux différents CTFs à travers le monde.
  • CodingGame: plateforme avec des challs en développement.

Si vous souhaitez une image qui regroupe la majorité des applications vulnérables de l’OWASP, ainsi que des version obsolètes de CMS comme Wordpress, Joomla, et j’en passe… voici le lien:
https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project.

Voici une liste de machines OSCP-like que vous trouverez sur Vulnhub et que vous pouvez faire avant de vous lancer dans la certif:

Autres liens:

Vous avez déjà pas mal de ressources pour vous affûter!

N’hésitez pas à commenter si vous en voyez d’autres et à partager.
A bientôt.
Phackt