Эта страница — навигатор по базовым ресурсам для знакомства с CTF, подготовки к олимпиадам по информационной безопасности и участия в соревнованиях.
CTF — это формат практических задач, где участники решают задания на логику, программирование, поиск информации, криптографию, веб-безопасность, анализ файлов, работу с Linux, reverse engineering и другие направления современной информатики.
Ниже собрана подборка ресурсов для знакомства с CTF, информационной безопасностью и олимпиадной подготовкой. Это не рейтинг и не обязательный список, а стартовый навигатор: разные площадки подходят для разных целей, уровней подготовки и направлений.
Важно: все материалы и площадки стоит использовать только в учебных целях, на специально предназначенных тренировочных сервисах и в рамках разрешённых соревнований. CTF учит аккуратному исследованию, анализу и ответственному отношению к цифровой среде.
Отдельно готовится подробная инструкция для организаторов: как развернуть платформу CTFd, настроить виртуальные машины, локальную сеть, рабочие места участников и провести практический тур без лишней технической суеты. Когда материал будет готов, на этой странице появится ссылка.
С чего начать
Начинать лучше не с самых сложных соревнований, а с учебных площадок и вводных материалов. Важно постепенно разобраться с базовыми понятиями: что такое флаг, как устроены задания, как читать условие, как проверять гипотезы и как оформлять найденное решение.
1. Вход в тему
CTF101, CTF News, kmb-docs, OverTheWire и простые вводные материалы. Цель — понять формат задач и базовую терминологию.
2. Первая практика
TryHackMe, Duckerz, Ugra CTF, простые задания по web, crypto, forensics и Linux. Цель — научиться решать небольшие задачи самостоятельно.
3. Отдельные направления
PortSwigger для web, CryptoHack для криптографии, Reverse Everyday и crackmes.one для reverse engineering, HackTricks и OWASP как справочники.
4. Соревнования и командная работа
CTFtime, CTF-платформы, командные тренировки, разборы задач после соревнований и постепенное распределение ролей внутри команды.
Обзорные ресурсы и навигаторы
Эти ресурсы помогают понять, что такое CTF, где искать соревнования, какие направления существуют и как выстроить самостоятельную подготовку.
CTF News
Русскоязычный ресурс о CTF: вводные материалы, новости, полезные ссылки и информация о соревнованиях.
Подборка CTF News
Страница с подборкой теоретических и практических материалов для тех, кто начинает заниматься CTF и информационной безопасностью.
CTF101
Вводный ресурс по основным направлениям CTF: web, crypto, forensics, reverse engineering, binary exploitation и другим темам.
kmb-docs
Подборка материалов и заметок, которые могут помочь при знакомстве с CTF и отдельными направлениями подготовки.
CTFtime
Календарь CTF-соревнований. Полезен для поиска турниров, понимания уровня команд и знакомства с международной CTF-сценой.
CTFsearch
Поисковый ресурс по CTF-материалам. Может быть полезен для поиска похожих заданий, разборов и идей после самостоятельной попытки решения.
Олимпиадная подготовка и российские ресурсы
Эти ресурсы полезны тем, кто интересуется олимпиадами по информационной безопасности, российскими соревнованиями и подготовкой школьников к практическим форматам.
ВСОШ "Информационная безопасность" / МИЭМ НИУ ВШЭ
Ресурс, связанный с олимпиадной подготовкой и направлением информационной безопасности. Полезная точка входа в олимпиадную тематику.
Ugra CTF
Курс от югорской команды: теория и практика для школьников, студентов и всех, кто начинает знакомство с CTF.
Duckerz
Русскоязычная площадка с заданиями по разным категориям: от web до hardware. Хороший вариант для практической тренировки.
ForkBomb
Площадка и материалы по CTF-направлению. Может быть полезна для тренировки, поиска заданий и знакомства с практическими форматами.
HackerLab
Ресурс для практики и знакомства с задачами по информационной безопасности. Можно использовать как дополнительную тренировочную площадку.
FreeHackQuest
Платформа с заданиями и практическими материалами. Может быть полезна для самостоятельной тренировки.
Теория и справочники
Справочники лучше использовать не как учебник от первой до последней страницы, а как опору при разборе конкретной темы или задания.
KMB Cyber
Известный русскоязычный ресурс с теоретическими материалами по информационной безопасности и CTF-направлениям.
ITSecWiki
Wiki-ресурс по информационной безопасности. Можно использовать как справочник по уязвимостям, понятиям и техническим темам.
Security Cheatsheets
Подборка шпаргалок и справочных материалов по разным инструментам и направлениям информационной безопасности.
OWASP
Один из базовых ресурсов по веб-безопасности: уязвимости, рекомендации, материалы для разработчиков и специалистов по безопасности.
HackTricks
Большая справочная база по темам информационной безопасности. Удобна как дополнительный справочник при изучении отдельных направлений.
Учебные курсы и видеоматериалы
Курс Hackerdom
Цикл лекций и материалов от команды Hackerdom. Может быть полезен для системного знакомства с CTF и отдельными направлениями.
Stepik: аудит безопасности веб-проектов
Курс по теме безопасности веб-проектов. Особенно полезен тем, кто начинает изучать web-направление.
SPbCTF
Материалы и видеолекции сообщества SPbCTF: разборы, стримы и обучающие материалы по CTF-направлениям.
Кафедра криптологии и кибербезопасности НИЯУ МИФИ
Видеолекции и материалы по криптографии и информационной безопасности. Можно использовать для расширения теоретической базы.
BulbaHackers
Видеоуроки и вводные материалы по CTF. Можно использовать для первого знакомства с форматом и типовыми направлениями.
Веб-безопасность
Web-направление часто встречается в CTF и олимпиадах. Для старта важно понимать, как устроены веб-приложения, запросы, формы, cookies, авторизация и типовые ошибки.
PortSwigger Web Security Academy
Один из самых полезных ресурсов для изучения веб-безопасности через теорию и практические лаборатории.
SQL Injection Challenge
Челлендж по SQL Injection для новичков. Подходит для аккуратного знакомства с одной из классических тем web-безопасности.
XSS Game
Учебная игра от Google для знакомства с XSS-уязвимостями. Хорошо подходит как отдельная короткая практика по web-направлению.
Криптография и reverse engineering
CryptoHack
Учебная платформа по криптографии. Подходит для знакомства с шифрами, математическими идеями и криптографическими задачами CTF-формата.
crackmes.one
Ресурс с заданиями для тренировки reverse engineering. Лучше использовать после знакомства с основами программирования и анализа файлов.
Reverse Everyday
Платформа с заданиями на reverse engineering. Подходит для тех, кто хочет отдельно тренировать анализ программ и файлов.
Практика от SPbCTF и ForkBomb
PWN
Подборка заданий по направлению pwn. Лучше подходит для более продвинутого этапа подготовки.
Reverse
Задания по reverse engineering от ForkBomb. Можно использовать для тренировки анализа программ.
Forensics
Курс по forensics: анализ файлов, данных, скрытой информации и цифровых следов.
Web
Курс по web-направлению: задачи на основы веб-безопасности и анализ поведения веб-приложений.
Crypto
Курс по криптографии: шифры, закономерности, математические идеи и CTF-задачи криптографического формата.
Зарубежные тренировочные площадки
TryHackMe
Платформа с обучающими комнатами и практическими заданиями. Хорошо подходит для постепенного знакомства с базовыми темами информационной безопасности.
Hack The Box
Практическая платформа с лабораториями и задачами. Чаще подходит тем, кто уже освоил базовые принципы и готов к самостоятельной работе.
OverTheWire
Набор учебных wargames. Хороший старт для знакомства с Linux, командной строкой, файлами, правами доступа и базовой логикой заданий.
Hack.me
Ресурс с практическими заданиями и тренажёрами. Можно использовать для знакомства с отдельными задачами в безопасной учебной среде.
VulnHub
Ресурс с уязвимыми виртуальными машинами для учебной практики. Больше подходит тем, кто уже умеет работать с виртуализацией и Linux.
Root-Me
Платформа с большим количеством заданий по разным направлениям. Может быть полезна для постепенного роста уровня сложности.
Как использовать эти ресурсы
Не стоит открывать все площадки сразу. Для подготовки полезнее идти по маршруту: сначала базовые понятия, затем простые тренировочные задания, потом отдельные направления, после этого — участие в соревнованиях.
- Новичкам: CTF101, CTF News, OverTheWire, TryHackMe, простые материалы Ugra CTF.
- Для web-направления: PortSwigger, OWASP, SQL Injection Challenge, XSS Game.
- Для криптографии: CryptoHack, crypto-задачи ForkBomb, базовые материалы по шифрам.
- Для reverse engineering: Reverse Everyday, crackmes.one, reverse-задачи ForkBomb.
- Для соревнований: CTFtime, CTFsearch, Duckerz, ForkBomb, HackerLab и командные тренировки.
Главная цель подготовки — не просто найти ответ, а научиться рассуждать: читать условие, выдвигать гипотезы, проверять их, фиксировать ход решения и объяснять результат.
Для тех, кто хочет провести учебный практический тур или локальную CTF-тренировку, подготовлена отдельная базовая инструкция: как скачать файлы, развернуть платформу, настроить VirtualBox, локальную сеть, рабочие места участников и сохранить результаты.
Для проведения практического тура по информационной безопасности обычно требуется отдельная инфраструктура: платформа CTFd, виртуальная машина администратора, виртуальные машины участников, локальная сеть, проверка доступа, учётные записи и выгрузка результатов.
Сейчас готовится отдельная подробная инструкция для организаторов: от загрузки файлов и настройки VirtualBox до запуска платформы, проверки рабочих мест участников и сохранения итоговых результатов. Этот материал будет полезен тем, кто хочет провести практический тур спокойно и по шагам.
Мои CTF-проекты и учебные материалы
Помимо внешних ресурсов, для занятий и практики можно использовать мои учебные площадки и материалы.
ctf.kulavsky.com
CTF-платформа для учебных соревнований, тренировок и командной работы.
edu.kulavsky.com
Учебная платформа с курсами, заданиями и практическими материалами по информатике и цифровым направлениям.