📖
TryHackMe and HackTheBox
Legal online labs and CTF platforms for hands-on practice.
TryHackMe (tryhackme.com)
TryHackMe — найкраща платформа для початківців. Навчання у форматі кімнат (rooms).
Особливості:
- Браузерна Kali Linux — не потрібна власна VM
- Покрокові завдання з підказками
- Шляхи навчання: Pre-Security, Ethical Hacking, SOC Level 1
- Безкоштовний базовий доступ (платний VIP для всіх кімнат)
- Gamification: рівні, стріки, leaderboard
З чого починати:
- Pre-Security path — основи мереж і Linux
- Introduction to Cybersecurity — overview
- Jr Penetration Tester path — перший практичний шлях
HackTheBox (hackthebox.com)
HackTheBox (HTB) — більш реалістичні машини, ближче до реальних систем.
Особливості:
- Active/Retired machines — свіжі чи з офіційними write-ups
- Labs — повноцінні корпоративні середовища (Pro Labs)
- CTF та Competitive mode
- Складніший, менше підказок ніж TryHackMe
Рекомендований шлях:
TryHackMe (місяць) → HackTheBox Starting Point → Easy machines → Medium
CTF (Capture The Flag) змагання
CTF — змагання де треба знайти "прапори" (рядки типу flag{...}) через exploitation вразливостей.
- PicoCTF — для початківців, безкоштовно
- CTFtime.org — календар всіх CTF змагань
- OverTheWire (overthewire.org) — wargames для Linux і веб
🎮
CTF = ігровий спосіб вчитися
CTF — це як відеогра, де кожен рівень — реальна вразливість. Знаходиш exploit, отримуєш прапор, підтверджуєш знання. Сотні тисяч спеціалістів з кібербезпеки починали саме з CTF.