Платформи за практическо обучение
Теорията е началото — практиката е майстора. Тези платформи предлагат реални лаборатории, CTF предизвикателства и симулирани среди, за да развиеш умения, а не само знания.
Offensive / Red Team
Платформи с фокус върху пентест техники, exploitation и атакуващи умения.
VM-базирани машини и Active Directory labs. Трябва да "хакнеш" сайта за да влезеш. Изисква основни Linux умения.
hackthebox.comGuided rooms и learning paths. Работи в браузъра — не изисква VPN или местен setup. Идеален за начинаещи.
tryhackme.comУеб сигурност — практически labs за OWASP Top 10, authentication bypass, injections. Много добра структура.
pentesterlab.comБезплатни browser-based labs за Burp Suite. SQLi, XSS, SSRF, auth flaws. Официалният ресурс от създателите на Burp.
portswigger.net/web-securityDownloadable vulnerable VMs. Без ограничения, на собствената ти машина. Отлично след beginner ниво.
vulnhub.comBlue team-only: PCAP анализ, SIEM предизвикателства, log investigation, malware analysis, incident response.
cyberdefenders.orgSOC симулатор: входящи alerts, EDR/SIEM dashboards, phishing analysis, network investigations.
letsdefend.ioПредизвикателства за threat hunting, digital forensics, incident response.
blueteamlabs.onlineБезплатни въвеждащи курсове от SANS Institute. Networking, OS, system administration basics.
cyberaces.orgВидео курсове + labs. По-малко CTF-ориентирано, по-скоро за теория + основи.
cybrary.itEnterprise платформа с MITRE ATT&CK mapping. Short "learning cards" за IR, threat hunting.
immersivelabs.comВизуална карта на OSINT инструменти и ресурси. Организирана по категории: Username, Email, Domain, IP, Social Networks и много повече.
osintframework.comРесурси и tools за OSINT практика от Michael Bazzell — бивш федерален агент и водещ OSINT podcast. Включва безплатни инструменти и workbooks.
inteltechniques.comCTF платформи
Платформи за Capture The Flag — от агрегатори на ивенти до специализирани тренировъчни платформи по отделни категории.
Глобалният агрегатор на CTF ивенти, отбори и writeup-и. Задължителен за всеки CTF участник — намираш upcoming competitions, регистрираш отбора си, следиш класацията и четеш writeup архива. Съдържа профилите на всички BG отбори.
ctftime.orgСпециализирана платформа за криптографски предизвикателства — от XOR и encoding до RSA attacks, elliptic curves и lattice crypto. Gamified подход с точки и класация. Задължителна за всеки, специализиращ в crypto CTF категорията.
cryptohack.orgУниверситетска платформа (Arizona State University) за binary exploitation — shellcode, ROP chains, heap exploitation, kernel exploits. Structured learning path от основи до kernel ниво. Задължителна за pwn специалисти и OSCP кандидати.
pwn.collegeСпециализирана CTF образователна платформа с 85+ предизвикателства по всички категории. Structured learning path, подробни ръководства за всяка CTF категория и инструментариум за начинаещи. Onboarding Lab за абсолютен старт.
hackerdna.comРазработен от Carnegie Mellon University — идеален старт за абсолютни начинаещи. Постоянно достъпни предизвикателства с hints и обяснения по всички CTF категории. Провежда ежегоден live CTF турнир. Изцяло безплатен.
picoctf.orgТекстови war games чрез SSH — Bandit (Linux основи), Leviathan, Natas (web), Krypton (crypto). Bandit е задължителен старт за всеки начинаещ — изгражда Linux command line навик чрез 33 нива. Изцяло безплатен.
overthewire.org400+ предизвикателства по всички CTF категории — уеб, мрежи, реализъм, криптография, стеганография и повече. Класически стил, голяма общност и подробна документация. Добра за практика между live CTF ивенти.
root-me.orgНе знаеш откъде да започнеш? TryHackMe → picoCTF → PortSwigger е препоръчваният beginner path за уеб сигурност. За CTF специфики, инструменти и как да намериш отбор — виж страницата CTF. За насоки за специализация: Кариерен компас.