Alle som har lyst til å lære seg praktiske ferdigheter innen sikkerhet trenger å begynne et sted. Hvor begynner du om du har lyst til å lære å hacke?

Capture the Flag konkurranser, eller «CTF-er» er en god måte å begynne for å lære seg noen av de praktiske ferdighetene man trenger som en pentester, eller «etisk hacker». Dette er kort sagt konkurranser eller spill, hvor oppgavene omhandler forskjellige aspekter av IT-sikkerhet.

En god «aller første CTF» er «Over the wire» (http://overthewire.org/wargames/). Her begynner man helt fra «scratch» med SSH og unix-kommandoer. Oppgavene er gjerne sortert «pr oppgave», som gjør at det er forholdsvis oversiktlig.

En annen god måte å trene på er «Hack the box» (hackthebox.eu). Her finner man sårbare virtuelle datamaskiner man kan hacke. Dette er mer virkelighetsnært enn «Over the wire», men også her er det oppgaver med varierende vanskelighetsgrad. Men vær advart, du må kanskje «hacke» deg til en invite code. 😉

Om du vil øve på en mer konkret ferdighet, som cracking, recon, Metasploit eller forensics, kan Attack Defence være stedet for deg. (public.attackdefense.com) Her er det flere oppgaver med god spredning av kategorier og vanskelighetsgrad. Attack Defence er for tiden i beta og er helt gratis å bruke, men man må autentisere seg med en google-konto.