Dopo aver letto, studiato, sperimentato, non c’è nulla di più utile che iniziare a testare le proprie competenze e sbattere la testa in sfide pratiche. In questa pagina terrò le sfide che ritengo più utili per imparare e consolidare le proprie conoscenze.

L’ordine non è causale, nelle prime posizioni di ogni tabella sono presenti quelle che ho testato più volte e che reputo migliori, mentre verso il fondo sono altre sfide che ho trovato in rete e ho pensato potessero essere in qualche modo utili.

Macchine virtuali offline

In questa tabella sono presenti diverse macchine virtuali; per l’installazione serve, ad esempio, VirtualBox. Nel caso foste completamente a digiuno, un semplice esempio può essere trovato a questa pagina.

Wargame e CTF

Applicazioni web vulnerabili direttamente online:

Gli wargame sono delle sfide di sicurezza informatica e logica, solitamente divisi in livelli con difficoltà crescente. Un esempio può essere trovato qui.

Nel caso sia presente come argomento “Qualsiasi” è da intendersi come: Sistemi Operativi, Linux, Debugging, Reverse Engineering, Exploitation, Crittografia, Matematica, Programmazione.

Chiaramente non è possibile iniziarle tutte, sono talmente tante da non bastare per una vita intera. Per chi è agli inizi consiglio di iniziare dai più didattici, con un’ottima curva d’apprendimento. Ad esempio:

W3challs;

OverTheWire;

Exploit Excercise;

Pwnable;

Backdoor;

SEED Labs;

Vulnhub;

Enigma Group.

La lista che ho stilato proviene da una serie di bookmarks che ho accumulato nel corso degli anni. Altre liste ancor più corpose di questa possono essere trovate in: