Piattaforme di Training per CTF

Benvenuto nella sezione di training! Qui troverai una lista di risorse e piattaforme utili per allenarti e migliorare le tue skill nelle competizioni Capture The Flag (CTF). Le piattaforme sono divise per tipologia, ideali sia per chi è alle prime armi sia per chi vuole affinare tecniche specifiche.

Jeopardy Style

In questa modalità, viene presentata una serie di sfide (challenge) suddivise in categorie (es. Web, Reverse Engineering, Crittografia, Forensics). Ogni sfida risolta correttamente assegna un punteggio. Vince chi accumula più punti. È il formato ideale per iniziare e per approfondire argomenti specifici.
Di seguito una lista di un possibile learning path da seguire:

  • 1. OverTheWire

    Una delle piattaforme più famose per iniziare. Offre una serie di "wargames" con sfide di difficoltà crescente che coprono i fondamenti della sicurezza, del web e dello sfruttamento di binari.

  • 2. OliCyber.IT Training

    Piattaforma italiana dedicata alla preparazione per le Olimpiadi di Cybersecurity. Offre materiale didattico e sfide pratiche su un'ampia gamma di argomenti, ideale per studenti e principianti.

  • 3. Hack The Box

    Piattaforma molto popolare che offre macchine virtuali (box) da compromettere. Le sfide sono realistiche e coprono un'ampia gamma di vulnerabilità. Offre anche sfide individuali in stile Jeopardy.

Extra link:

  • UnderTheWire

    Simile a OverTheWire ma focalizzata sulle tecnologie Microsoft e sulla sicurezza in ambienti Windows, con un forte focus su PowerShell. Ottima per chi vuole specializzarsi su questo ecosistema.

  • TryHackMe

    Piattaforma gamificata e molto user-friendly, perfetta per i principianti. Offre "stanze" (rooms) tematiche che guidano l'utente passo dopo passo nell'apprendimento di concetti di sicurezza e nell'hacking pratico.

  • Hacker101 CTF

    Creata da HackerOne e focalizzata sulle vulnerabilità web. È una risorsa eccellente per chi è interessato al bug bounty, con sfide che simulano scenari reali.

Attack-Defence

In questa modalità, ogni squadra ha una propria rete di servizi vulnerabili che deve proteggere (difesa) e, contemporaneamente, ha il compito di attaccare i servizi delle altre squadre per rubare delle "flag" (attacco). È un formato molto dinamico e realistico, tipico delle competizioni più importanti.

  • CTFtime

    CTFtime non è una piattaforma di gioco, ma è il portale di riferimento per la comunità CTF. Aggrega tutte le competizioni future (incluse quelle Attack-Defence), pubblica i write-up delle sfide passate e mantiene una classifica mondiale dei team. È il punto di partenza per trovare e partecipare a CTF di ogni tipo.