От исследований до практики: я создал портал для запуска виртуальных машин с уязвимостями
Привет, Хабр. Я занимаюсь поиском уязвимостей уже много лет и понял, что это глобальное и динамичное направление. Описать его в одной книге невозможно. Каждый день я получаю новые знания о технологиях, а также о недостатках в их безопасности.
Для меня основным источником знаний являются отчеты других исследователей в этой области. Читая отчеты, я нахожу для себя интересные приемы, которые в дальнейшем применяю в своей работе. Как правило, недостаточно прочитать отчет, что бы разобраться в первопричине уязвимости. Поэтому я начал моделировать ситуации, при которых может появляться описанная уязвимость. У меня начали появляться виртуальные машины с уязвимыми веб-страницами. Изначально я публиковал их в своем телеграм-канале, но это не удобно, поскольку образы виртуальных машин весят от 1GB. Людям приходилось скачивать образ и устанавливать его в VirtualBox.
В связи с этим было принято решение разработать портал, где пользователи смогут запускать виртуальные машины с уязвимыми страницами по щелчку мышки.
Спустя долгие месяцы разработки я рад представить сайт hackerhub.pro. На сайте вы можете запускать виртуальные машины и взламывать. Задания предоставляются в формате CTF, где при успешном взломе вы получаете флаг. Во время отправки флага вам предлагается указать сложность виртуальной машины, что будет полезно другим пользователям.
Сайт готов к использованию, но впереди еще много работы. Поскольку на сайте нет платного контента, я буду очень благодарен за материальную помощь в развитии ресурса.
