Обзор платформ для практического обучения: направления Offensive и Defensive

В современном цифровом мире безопасность стала одной из наиболее приоритетных задач для организаций и частных лиц. Каждый день появляются новые угрозы, требующие постоянного повышения уровня защиты. И лучше всего это делать на практике. В этой статье сделали обзор ключевых платформ, предназначенных для практики в направлениях Offensive Security — Hack The Box, PortSwigger Academy, TryHackMe, Root-Me и Defensive Security — Defbox, Letsdefend, Defendtheweb, Cyberdefenders. А также оценили платформы по наиболее важным критериям с помощью экспертов, использующих разные подходы к безопасности:

Аникеев Никита, исследователь, АО «Перспективный мониторинг»;
Белицкий Даниил, ведущий аналитик SOC L2, SolidLab;
Дятлов Андрей, аналитик SOC, UserGate;
Зыбнев Сергей, пентестер, Awillix;
Кузнецов Максим (Raijin), независимый исследователь, багхантер;
Матвеенко Андрей, Middle Developer (ведущий разработчик), МТС RED;
Полунин Сергей, руководитель группы защиты инфраструктурных IT компании «Газинформсервис»;
Филимонов Кирилл (CuriV), специалист по тестированию на проникновение, RADCOP.

Благодарим всех участников обзора за уделенное время.

Важно! Разделение платформ на направления носит условный характер: все они могут быть полезны как представителям «синих», так и представителям «красных» команд. Также, некоторые платформы предоставляют отдельные ветки для обучения blue team, но в сообществе они в большей степени известны как площадки для red team.

Платформы Offensive Security

Платформы Offensive Security специализируются и помогают развивать проактивные стратегии атак на компьютерные системы, сети и приложения. Здесь пользователи учатся работать на опережение: тестировать систему на проникновение, выявлять и устранять уязвимости проактивно, опережая потенциальных злоумышленников.

Hack The Box

Hack The Box — одна из самых известных платформ для повышения квалификации, сертификации и оценки компетенций в сфере кибербезопасности. Функционирует с 2017 года и считается довольно сложной для начинающих специалистов. Отличается разнообразием задач. Пользователям доступно более 127 уязвимых машин.

Порог вхождения	В последнее время простой вход. Для совсем новичков сложновато. Требуется наличие некоторых знаний, изучение допматериалов и прохождения машин. Широкий выбор уровня сложности.
Актуальность	Платформа актуальна для веберов. Обновления частые, периодически появляются новые машины.
Направленность	Нет четкой специфики. Все зависит от выбранной машины или модуля. Обширный набор заданий, включая такие, как форензика, стеганография, криптография, веб-пентест, пентест инфраструктуры, appsec.
Стабильность и доступность	Довольно нестабильное подключение, проблемы с VPN, были отвалы и проблемы на бесплатном тарифе
Понятность	Появились райтапы или помощники по прохождению. Есть форум, разбитый на категории, можно пообщаться по поводу решения машин, есть ютуб и тг-каналы. Русского языка нет.
Преимущества или фичи	Наличие очень сложных лабораторий сразу с несколькими тачками различной сложности (платный контент, Pro Labs), Публикация новой лабы каждую неделю.
Сертификация	Есть сертификаты. При поиске работы наличие сертификата НТВ будет плюсом.
Платный контент	Достаточно много платного контента. Есть подписка VIP и VIP+, Pro Labs, которые откроют доступ к лабам повышенной сложности

PortSwigger Academy

PortSwigger Academy — платформа, позиционирующася как ключевой ресурс для обучения веб-пентесту. Пользователям предоставляется большой выбор теоретических материалов и практических задач — больше 200 лабораторных работ и более 100 страниц теории.

Порог вхождения	Порог вхождения небольшой — необходимы базовые знания технологий, используемых в веб-приложениях, и умение работать с различными инструментами для анализа веб-приложений. На платформе реализовано распределение лабораторий по уровням сложности.
Актуальность	Регулярно обновляются и выпускаются актуальные разборы и обучение. Добавляются новые лабы и даже модули. Сейчас появились разделы, посвященные тестированию API, уязвимостям LLM и NoSQL-инъекциям.
Направленность	Платформа актуальна только для веб-пентестеров. Контента по иным направлениям она не предлагает.
Стабильность и доступность	Баги бывают, но редко. Есть технические проблемы при запуске лабораторных на тему HTTP Request Smuggling, а также при сдаче сертификационного экзамена, если эта уязвимость присутствует на одном из этапов. PortSwigger используют публично доступные ссылки на свои лаборатории или ssh (webssh), что позволяет избежать замедления скорости сканирования из-за сетевых ограничений VPN.
Понятность	Российской локализации нет. Интерфейс академии user-friendly, лабораторные разбиты на тематические блоки. Очень много подсказок и вспомогательного материала. Есть форум, где можно найти решение тех или иных проблем.
Преимущества или фичи	Собраны самые популярные типы уязвимостей, много теории и практики (58 лаб для «начинающих», 168 для «практиков» и 38 для «экспертов»). Не нужно покупать подписку для доступа к материалам или лабораторным. Генерация уникальной лабы под каждого решающего.
Сертификация	Выдается сертификат после сдачи экзамена. Они начинают котироваться у работодателей и появляться в тендерах.
Платный контент	Доступ к лабам бесплатный, но для решения некоторых лабораторных понадобится функционал Burp Pro, для получения которого необходимо оплатить лицензию

TryHackMe

TryHackMe — это мультиплатформа, где есть задания практически на любую тему, связанную с ИБ: от введения в пентест до обучения работе с Linux-системами. С определенной периодичностью на платформе проходят челленджи, позволяющие ознакомиться с разными направлениями информационной безопасности, чтобы новичок мог в дальнейшем решить, какой из треков ему интереснее, и углубиться в него.

Порог вхождения	Простая платформа для обучения. Можно войти с нулевыми познаниями.
Актуальность	Контент обновляется, есть классные лабы от комьюнити. Каждую неделю добавляется по две и более новых комнат.
Направленность	Универсальная платформа. Охватывает практически все основные направления информационной безопасности, есть лабы по всем видам, даже по узким темам.
Стабильность и доступность	Нет серьезных технических проблем, которые могли бы помешать обучению. Случается проблема при подключении к VPN платформы.
Понятность	Российской локализации нет. Платформа предлагает подробные руководства и задачи с интерактивными упражнениями, основанными на реальных сценариях. Очень много подсказок и вспомогательного материала.
Преимущества или фичи	Ключевая фича — преднастроенный Attack Box, разворачиваемый в облаке и позволяющий решать комнаты, даже если железо вашего ПК не позволяет развернуть полноценную виртуальную машину. Игровой подход к обучению, где пользователю дается возможность зарабатывать очки, проходя испытания и поддерживая серию успешных хаков через короткие уроки. Есть возможность решать задачи прямо со смартфона.
Сертификация	Есть сертификаты. Сложно сказать, насколько они котируются у работодателей. Но в любом случае это плюс к резюме.
Платный контент	Подписка для доступа к платному контенту (лабы), часть можно разблокировать за ежедневное решение задач.

Root-Me

Root-Me — платформа, способствующая развитию навыков и знаний в области кибербезопасности путем предоставления более 200 увлекательных заданий, сконструированных специально для расширения хакерской эрудиции. На сайте представлено 50 виртуальных сред для полноценного погружения в мир кибербезопасности.

Порог вхождения	Подойдет для пользователей разного уровня.
Актуальность	Контент обновляется, но не так часто, как на других платформах. Периодически появляются новые челленджи.
Направленность	Обширный набор заданий по направлениям форензика, стеганография, криптография, веб-пентест, пентест инфраструктуры, appsec. Каждый пользователь найдет полезное для своего направления.
Стабильность и доступность	Работает стабильно. Используют публично доступные ссылки на свои лаборатории или ssh (webssh), что позволяет избежать замедления скорости сканирования из-за сетевых ограничений VPN.
Понятность	Подсказок мало, задания имеют только сухие описания. В виде подсказок к заданиям идут статьи с конференций.
Преимущества или фичи	Платформа предоставляет интересный опыт решения задач уровня hard и insane.
Сертификация	Сертификаты не предоставляются. Root-me остается платформой для самообучения.
Платный контент	Платного контента нет.

Платформы Defensive Security

Платформы Defensive Security предназначены для практической отработки навыков оценки безопасности сети и идентификации возможных уязвимостей в направлениях security operations center (SOC), threat intelligence (TI), форензика, реверс-инжиниринг и т. д.

Defbox

Defbox — молодая платформа от российских разработчиков-энтузиастов. Здесь пользователи могут посмотреть на кибератаку в реальном времени и проверить свои знания и навыки в действии. На платформе представлено 6 разных лабораторий, для каждой из которых доступны разные векторы атак, хелсчеки, достижения и т. д.

Порог вхождения	Платформа для начинающих специалистов, уже имеющих опыт работы с системами мониторинга. Требуется наличие некоторых навыков, в первую очередь — навыки работы с SIEM-системой.
Актуальность	Актуальность задач для синих команд высокая. Новые лабораторные работы добавляются постепенно.
Направленность	Платформа актуальна для BlueTeam специалистов, но может быть интересна и пентестерам.
Стабильность и доступность	Бывают баги с UI. В зависимости от устройства могут наблюдаться проблемы с FrontEnd'ом.
Понятность	Русский язык не поддерживается. Для улучшения пользовательского опыта взаимодействия с платформой внедрена система хайлайтов.
Преимущества или фичи	Возможность самому исследовать уязвимую инфраструктуру, осуществлять атаку и в реальном времени и отслеживать свою активность в логах. Для лабораторных предусмотрены несколько векторов атак. Возможность автоматизировать процесс детектирования атаки средствами ELK.
Сертификация	На платформе не предусмотрена сертификация, но внедрена система рейтинга.
Платный контент	Есть платные лаборатории, которые выделяются более масштабными и проработанными задачами.

LetsDefend

LetsDefend — симулятор рабочего окружения корпоративного SOC. Платформа ориентирована на ИБ-специалистов, желающих повысить профессиональные навыки и сократить число ошибок.

Порог вхождения	Подходит для молодых инженеров и опытных экспертов.
Актуальность	Платформа регулярно пополняется новыми задачами.
Направленность	Подходит для специалистов различных категорий и направлений (в рамках ИБ, в частности, SOC).
Стабильность и доступность	Проблем с багами не замечено.
Понятность	Русского языка нет. Все задания снабжены руководствами и подсказками.
Преимущества или фичи	В бесплатном ознакомлении не выявлены.
Сертификация	По окончании курсов выдается электронный сертификат. Не особенно востребован среди работодателей, но не будет лишним указать в резюме.
Платный контент	Почти весь контент является платным, бесплатно представлены единичные, базовые материалы.

Defend the web

Defend the web — интерактивная платформа безопасности, объединяющая более 700 тыс. участников. Здесь можно учиться по 70 учебным статьям и сразу проверять свои навыки на практике — представлено 60 заданий.

Порог вхождения	Платформа для начинающих специалистов.
Актуальность	Набор лабораторных работ постепенно пополняется.
Направленность	Для специалистов, занимающихся безопасностью веб-приложений, а также хакингом и кодингом.
Стабильность и доступность	Нет информации.
Понятность	На платформе есть форум, где студенты обсуждают задачи и можно легко получить помощь. Русский язык не предусмотрен.
Преимущества или фичи	Не выявлено.
Сертификация	Сертификаты не предусмотрены.
Платный контент	Весь контент сайта доступен бесплатно.

CyberDefenders

CyberDefenders — учебная платформа, ориентированная на оборонительную сторону кибербезопасности. Здесь аналитикам SOC, охотникам за угрозами и специалистам DFIR предоставлена отличная возможность попрактиковаться, подтвердить свои навыки и приобрести новые компетенции.

Порог вхождения	Подходит для начинающих и для практикующих BlueTeam-специалистов. Задачи разделены на 4 уровня сложности.
Актуальность	Представлены наиболее актуальные задачи для тренировки специалистов синих команд.
Направленность	Ориентирована на специалистов синих команд: специалистов всех линий SOC, охотников за угрозами, цифровых криминалистов и вирусных аналитиков, реверс-инженеров.
Стабильность и доступность	Технические проблемы при работе с платформой не встречались.
Понятность	Русского языка нет. Интерфейс понятен, вопросы написаны простым языком и не требуют глубокого знания английского. Прохождение и подсказки есть только у Retired-лабораторных.
Преимущества или фичи	Много заданий по направлениям защитной безопасности — Threat Intelligence, Detection Engineering, Endpoint, Cloud и Network Forensics, Threat Hunting и Malware Analysis. Удобство развертывания лабораторных.
Сертификация	После успешного прохождения курса и сдачи экзамена специалисту выдается сертификат.
Платный контент	Платформа имеет несколько видов лабораторий free и pro. Платного контента гораздо больше, чем бесплатного.

Итоги

Большая часть из представленных платформ предлагают большое количество бесплатного контента, а многие исповедуют принцип «мягкой монетизации», где платить нужно за дополнительный функционал — как правило это продвинутые лаборатории, сертификация или помощь в обучении.

Ни одна из представленных платформ не имеет российской локализации. С учетом того, что есть целый ряд качественных бесплатных решений для онлайн-перевода страниц на русский язык, это не представляет серьезных трудностей. Однако важно помнить, что любой переводчик не владеет «английским для безопасника», и это может привести к искаженному переводу некоторых терминов.

При выборе платформы важно учитывать не только представленный контент, но и активность комьюнити. Для известных платформ есть множество гайдов, райтапов и других разъясняющих материалов, которые подготовили пользователи.

Администраторам платформ важно обратить внимание не только на контентное наполнение, но и на производительность — даже самые интересные таски не будут востребованы, если пользователю нужны «танцы с бубнами» только для того, чтобы подключиться к лаборатории.