Wargames OverTheWire
(overthewire.org)- Wargames dari OverTheWire adalah ruang belajar untuk mempraktikkan Unix/Linux, keamanan web, kriptografi, dan reverse engineering sambil mempelajari konsep keamanan dengan cara seperti permainan
- Awalnya, pengguna dapat membangun dasar lewat Bandit, lalu melanjutkan ke Natas, Krypton, atau Leviathan sesuai bidang yang diminati
- Setelah itu, pengguna berpindah ke Narnia, Behemoth, Utumno, dan Maze, dengan tingkat kesulitan binary exploit dan reverse engineering yang semakin tinggi
- Penjelasan rinci dan informasi akses untuk tiap wargame harus dilihat di halaman game masing-masing pada menu sebelah kiri
- Game berbasis shell menggunakan port SSH yang berbeda-beda, jadi penting untuk memeriksa petunjuk di halaman game terkait sebelum terhubung
Belajar keamanan lewat permainan
- Komunitas OverTheWire menjalankan wargame untuk mempraktikkan konsep keamanan secara langsung
- Aturan dan informasi terperinci untuk wargame tertentu dapat dilihat di halaman game terkait yang tertaut di menu sebelah kiri
- Jika ada masalah, pertanyaan, atau saran, Anda dapat bergabung lewat chat
Urutan yang direkomendasikan dan cara terhubung
- Titik awalnya adalah Bandit, yaitu game pemula yang membahas dasar-dasar Unix/Linux
- Setelah menguasai dasar, Anda dapat melanjutkan ke salah satu game berikut sesuai minat
- Natas: keamanan web
- Krypton: kriptografi
- Leviathan: reverse engineering
- Pada tahap berikutnya, tingkat kesulitan naik ke game yang berfokus pada binary exploit dan reverse engineering
- Narnia: pengantar binary exploit dan reverse engineering
- Behemoth, Utumno, Maze: binary exploit dan reverse engineering
- Game berbasis shell menggunakan port SSH yang berbeda-beda
- Cara terhubung via SSH dijelaskan di kiri atas halaman masing-masing game
1 komentar
Komentar Hacker News
Materi yang juga layak dilihat:
https://linuxsurvival.com/
https://old.reddit.com/r/linuxupskillchallenge/
https://github.com/learnbyexample/TUI-apps — materi buatan saya, menyediakan latihan interaktif untuk grep, sed, awk, dan sebagainya
Kalau membicarakan OTW, tidak mungkin melewatkan smash the stack
Bagian terbaik dari komunitas seperti ini adalah kanal IRC yang menyertainya, tetapi sekarang sebagian besar sudah mati
Ada orang-orang terkenal seperti Jduck dan spender, dan jika bisa tahan dengan suasana yang keras, Anda bisa belajar dari yang terbaik
Sekarang skena itu hampir seperti zombie, dan gim-gimnya umumnya masih diperbarui, tetapi geliatnya tidak seperti dulu
Saya menduga ada gaya bicara kasar atau elitisme yang umum, tetapi tidak yakin
Sampai sekarang pun saya cenderung menghindari steganografi di CTF
Tulisan terkait:
Wargames can help you to learn and practice security concepts through games - https://news.ycombinator.com/item?id=29724594 - Desember 2021, 26 komentar
The Bandit Wargame - https://news.ycombinator.com/item?id=29708304 - Desember 2021, 1 komentar
OverTheWire: Wargames to learn and practice security concepts - https://news.ycombinator.com/item?id=16252873 - Januari 2018, 23 komentar
Wargames - https://news.ycombinator.com/item?id=9878302 - Juli 2015, 17 komentar
Baru-baru ini saya menyelesaikan program sertifikat pascasarjana keamanan siber, dan sebagian besar awal praktiknya hanya mengikuti OTW dan menyelesaikan beberapa pelajaran
Itu materi yang bagus, dan kalau saya tahu lebih awal, mungkin saya tidak akan membayar semahal itu untuk program tersebut dan hanya melakukan latihan OTW saja
Saya juga penasaran seberapa membantu menurut Anda dalam program itu
Dari latihan Bandit saja saya sudah belajar banyak, dan karena saya dengar itu untuk pemula, rasanya akan cukup menarik jika menyelesaikan semuanya
OTW dan materinya memang bagus, tetapi tetap saja mendekati level pemula
Materi edukasi yang relatif baru dengan kurva belajar yang bagus:
https://pwn.college/
https://dreamhack.io
https://guyinatuxedo.github.io
https://www.picoctf.org/
Saya sempat cukup dekat dengan grup-grup seperti ini ketika mereka masih awal, dan keren sekali melihat kebanyakan anak yang dulu mengelola tempat seperti hackr.org, darkdevelopments.com, dan ssgroup.org pada era 2000-an sekarang aktif mencoba membuat lingkungan yang bagus bagi orang lain untuk belajar
Hackthissite dan websec.fr juga materi bagus yang dibuat oleh orang-orang dari silsilah yang sama
Saya juga menambahkan klasik mutlak, setidaknya menurut standar saya:
https://www.hackthissite.org/
HTS adalah yang membuat saya mulai menekuni ilmu komputer
Sesuatu yang serupa untuk PowerShell:
https://underthewire.tech/wargames
Saya masih ingat setelah menyelesaikan tiap level, kita bisa meninggalkan nama dan sepatah kata di file
.txtdalam filesystemBiasanya hanya sekelas “Kilroy was here”, tetapi bagi remaja, sekadar menambahkan diri sendiri di sana sudah terasa seperti menjadi hacker 1337, jadi itu cukup memotivasi
https://microcorruption.com juga layak dilihat
Tidak perlu pengetahuan khusus Linux dan langsung masuk ke assembly MSP430; ini pengantar kecil yang bagus untuk eksploitasi binary dan sistem embedded
Secara kebetulan saya baru saja menemukan source yang hilang dari tugas reverse engineering binary yang saya buat pada 2010
Saya sarankan jangan melihatnya dulu; coba compile terlebih dahulu
Gunakan branch “modern”, lalu ikuti instruksi README untuk patch
bomb.chttps://github.com/RPISEC/csci-4971-bomb
Terima kasih sudah merancangnya