Inngangur
Vefveikleikar (e. web) er hefðbundinn CTF flokkur sem snýst um að misnota veikleika í vefsíðum. Verkefnin í þessum flokkum líkjast oft þeim veikleikum sem misnoaðir eru í raunveruleikanum, t.d. þegar lykilorðum og öðrum viðkvæmum gögnum er stolið.
- Það er ekki hægt að minnast á vefveikleika án þess að tala um Burp. Burp er tól sem gerir manni kleift að fylgjast nákvæmlega með því sem fer fram á milli vafrans og vefþjónsins.
- Það er eins með Burp og önnur tól, að það er ekki nóg að vera með þau, það þarf líka að læra á þau.
- PortSwigger, framleiðendur Burp, bjóða einnig upp á Web Security Academy. Þar er hægt að misnota raunverulega veikleika. Passið samt að sum verkefnanna eru ekki mjög byrjendavæn.
- PentesterLab er með gagnvirkt kennsluefni um vefveikleika og meira, en það þarf að borga fyrir aðgang að flestum verkefnum. Nemendaafsláttur í boði.
- websec.fr
- Webhacking.kr