Bonjour, . J'ai recherché des vulnérabilités pendant de nombreuses années et j'ai réalisé qu'il s'agissait d'un domaine global et dynamique. Il est impossible de le décrire dans un livre. Chaque jour, j'acquiers de nouvelles connaissances sur les technologies, ainsi que sur les lacunes de leur sécurité.

Pour moi, la principale source de connaissances sont les rapports d'autres chercheurs dans ce domaine. En lisant les rapports, je trouve des techniques intéressantes pour moi-même, que j'applique plus tard dans mon travail. En règle générale, il ne suffit pas de lire le rapport pour comprendre la cause première de la vulnérabilité. Par conséquent, j'ai commencé à simuler des situations dans lesquelles la vulnérabilité décrite peut apparaître. J'ai commencé à avoir des machines virtuelles avec des pages Web vulnérables. Au départ, je les ai publiées sur ma chaîne de télégrammes, mais ce n'est pas pratique, car les images de machines virtuelles pèsent à partir de 1 Go. Les gens devaient télécharger l'image et l'installer dans VirtualBox.

À cet égard, il a été décidé de développer un portail où les utilisateurs peuvent lancer des machines virtuelles avec des pages vulnérables en un clic de souris.

Après plusieurs mois de développement, j'ai le plaisir de vous présenter le site hackerhub.pro. Sur le site, vous pouvez exécuter des machines virtuelles et pirater. Les tâches sont fournies au format CTF, où en cas de piratage réussi, vous obtenez un drapeau. Lors de l'envoi du drapeau, vous êtes invité à spécifier la complexité de la machine virtuelle, ce qui sera utile aux autres utilisateurs.

Le site est prêt à être utilisé, mais il reste encore beaucoup de travail à faire.

bbabo.ℵet