Когда-то очень давно попался мне на глаза один любопытный сайт, на котором предлагалось скачать виртуальный образ Linuxи потренироваться эксплуатировать всяческие уязвимости приложений. Поковыряться в нем основательно руки дошли только недавно, и оказалось, что занятие это весьма увлекательное. В частности, заставляет применять мхом поросшие знания основ программирования и системного администрирования.
Комплекс упражнений Nebula Exploit Exercisesорганизован в виде ряда практических задач. Для решения каждой из них вам придется войти в систему под соответствующим пользователем (например, level07) и достичь определенного результата, или другими словами извлечь "флаг". Флагом может быть набор данных (прочитать файл, недоступный вам в нормальных условиях) или результат выполнения команды (повысить привилегии через уязвимость кода), а может быть что-то еще. В любом случае это очень увлекательно.
Имейте в виду, задания перечислены в случайном порядке, то есть, нарастания сложности не наблюдается. Так что, если наткнулись на сложную для вас задачу, не стесняйтесь откладывать его на потом и двигаться дальше.
Приятных упражнений!
