He estado jugando en CTF’s por un tiempo y también me dedico a las pruebas con lápiz, lo que he notado es una clara falta de competencias de CTF en los entornos de Windows.
Esto está en marcado contraste con la mayoría de los entornos que pruebo profesionalmente (eso no quiere decir que no se utiliza mucho * nix en los entornos), solo que es (IMHO) mucho más beneficioso ir tras la infraestructura de AD y los clientes en lugar de que explotar una única caja de Unix a la vez.
Si bien hay muchos desafíos RE / Binary por ahí para los entornos de Windows, todavía tengo que ver una buena ejecución de CTF que use redes de Windows en lugar de variantes de * nix. Puede que esté totalmente equivocado o simplemente jugando con desafíos poco convincentes, pero sospecho que los problemas de licencia desempeñan un papel importante.
Creo que esto es importante ya que cuando los graduados y otras personas interesadas en entrar en el inicio de la información de seguridad a menudo recomiendo jugar con CTF y hacer otros desafíos / entornos virtuales. Lo que no he podido recomendar es un recurso que ayuda a explotar los entornos de Windows. Existe una gran cantidad de aplicaciones web, por ejemplo, los laboratorios de pen-tester están preconfigurados listos para usar máquinas virtuales para las pruebas de aplicaciones web, lo que me parece genial. Creo que sería increíble si también existiera algo así para escenarios de ataques específicos en Windows.
- ¿Cómo podemos hacer efectivo el aprendizaje por computadora?
- Cómo aprender más sobre lo que le sucedió a Sawyer Sweeten y ayudar a otros a prevenir el suicidio
- ¿Cuáles son las cinco lecciones más importantes que no se aprendieron en la escuela de negocios?
- ¿Puede Rusia aprender a vivir con el resto del mundo?
- ¿Por qué me cuesta tanto aprender cosas?