Platform terkait dengan CTF
1. Platform CTF
1.1 Hack The Box (HTB)
Deskripsi: Sebuah platform daring yang memungkinkan Anda untuk menguji dan meningkatkan keterampilan dalam pengujian penetrasi dan keamanan siber.
1.2 TryHackMe
Deskripsi: Platform daring yang mengajarkan keamanan siber melalui latihan langsung dan pengalaman yang digamifikasi.
1.3 VulnHub
Deskripsi: Menyediakan mesin virtual yang rentan untuk berlatih pengujian penetrasi.
1.4. CTFtime
Deskripsi: Situs web yang mencantumkan acara CTF mendatang dan memelihara peringkat untuk tim CTF secara global.
1.5 OverTheWire
Deskripsi: Menawarkan serangkaian wargame untuk berlatih berbagai aspek keamanan siber dan pengujian penetrasi.
2. Tantangan dan Sumber Daya CTF
2.1 Root-Me
Deskripsi: Platform dengan berbagai tantangan untuk berlatih dan meningkatkan keterampilan keamanan siber.
2.2 picoCTF
Website: picoCTF
Deskripsi: Permainan keamanan komputer gratis yang ditargetkan untuk siswa sekolah menengah dan atas, tetapi bagus untuk semua usia.
2.3 Hack This Site
Website: Hack This Site
Deskripsi: Menyediakan berbagai misi dan tantangan untuk belajar keamanan web dan peretasan etis.
2.4 Cybrary
Website: Cybrary
Deskripsi: Menawarkan kursus dan laboratorium tentang berbagai topik dan keterampilan keamanan siber.
2.5 PortSwigger Web Security Academy
Deskripsi: Akademi yang menawarkan materi pendidikan dan pelatihan dalam keamanan aplikasi web.
3. Alat-Alat Penting
3.1 Kali Linux
Website: Kali Linux
Deskripsi: Distribusi Linux berbasis Debian yang digunakan untuk pengujian penetrasi dan forensik digital.
3.2 Metasploit
Website: Metasploit
Deskripsi: Kerangka eksploitasi yang kuat untuk mengembangkan, menguji, dan menjalankan eksploitasi.
3.3 Burp Suite
Website: Burp Suite
Deskripsi: Alat komprehensif untuk pengujian keamanan aplikasi web.
3.4 Nmap
Website: Nmap
Deskripsi: Alat pemindaian jaringan yang digunakan untuk penemuan jaringan dan audit keamanan.
3.5 John the Ripper
Website: John the Ripper
Deskripsi: Alat peretasan kata sandi yang cepat.
3.6 Hydra
Website: Hydra
Deskripsi: Peretas login yang diparalelkan yang mendukung berbagai protokol untuk diserang.
3.7 Wireshark
Website: Wireshark
Deskripsi: Penganalisis protokol jaringan yang digunakan untuk pemecahan masalah dan analisis jaringan.
3.8 Hashcat
Website: Hashcat
Deskripsi: Alat pemulihan kata sandi yang canggih.
3.9 SQLmap
Website: SQLmap
Deskripsi: Alat pengujian penetrasi sumber terbuka yang mengotomatisasi proses mendeteksi dan mengeksploitasi kelemahan injeksi SQL.
3.10 Ghidra
Website: Ghidra
Deskripsi: Kerangka kerja rekayasa balik perangkat lunak yang dibuat dan dipelihara oleh Direktorat Penelitian Badan Keamanan Nasional.
4. Buku
- "The Web Application Hacker's Handbook" oleh Dafydd Stuttard dan Marcus Pinto
- "Hacking: The Art of Exploitation" oleh Jon Erickson
- "Metasploit: The Penetration Tester's Guide" oleh David Kennedy, Jim O'Gorman, Devon Kearns, dan Mati Aharoni
- Seri "The Hacker Playbook" oleh Peter Kim
5. Blog dan Situs Web
- Krebs on Security
- Dark Reading
- Bleeping Computer
- Blog Troy Hunt
- HackerOne
6. Artikel dan Media
- Hacking Articles
- Black Hat Ethical Hacking
- Hacking HR
- Hacking na Web Day
- Ethical Hacking
- Microsoft
- Linux
- Unix-Solutions Datacenters
- VAPT Jobs
- VAPT
- VAPT Expert
- HackTechMedia