OS vulnerabili?

35

Quali sistemi vulnerabili come ad esempio DVL consiglieresti a qualcuno di usare per l'apprendimento pentest / exploitation?

    
posta pootzko 12.11.2010 - 10:38
fonte

11 risposte

21

Ce n'è un paio di buoni oltre a DVL, che ho trovato

  • Metasploitable è progettato per testare alcune delle funzionalità di Metasploits. Ci sono alcune buone informazioni su come utilizzarlo nel corso gratuito Metasploit Unleashed .
  • C'è anche DVWA da una prospettiva di applicazioni web

Modifica

Un altro buon elenco che ho trovato su un blog di recente, ha alcune potenziali app vulnerabili

risposta data 12.11.2010 - 10:56
fonte
35

Ce ne sono parecchi:

Standalone che puoi installare direttamente senza VM, questo è per potenziare il tuo Webattack-Fu:

risposta data 11.05.2013 - 19:25
fonte
21

Suggerirei in aggiunta alla risposta di HamZa DzCyberDeV:

Pentester Labs esercizi che sono VM completi oltre a dettagliate procedure dettagliate ecc. Questi sono ottimi per tutti i livelli di abilità e li ho trovati più utili.

    
risposta data 12.05.2013 - 02:52
fonte
8

Un altro buon esempio è link :

exploit-exercises.com provides a variety of virtual machines, documentation and challenges that can be used to learn about a variety of computer security issues such as privilege escalation, vulnerability analysis, exploit development, debugging, reverse engineering, and general cyber security issues.

    
risposta data 15.05.2013 - 03:37
fonte
7

Ho fatto una piccola ricerca per conto mio e ho trovato quanto segue:

risposta data 14.11.2010 - 10:15
fonte
5
risposta data 11.12.2010 - 11:32
fonte
3

In misura maggiore o minore, quasi tutti i SO dovrebbero essere considerati vulnerabili, quindi a mio parere dovresti esercitarti su Win XP, 2000 e possibilmente Win 7, Linux (di qualsiasi tipo), MAC OS X ecc. Una volta comprese le vulnerabilità, applicare patch e applicare istruzioni di protezione avanzata e ripetere il test delle stesse piattaforme. Avrai quindi una preziosa esperienza su come proteggere i sistemi operativi.

    
risposta data 07.12.2010 - 22:27
fonte
2

Vedi Domanda: server-per-penetration-test . Ha molti sistemi operativi e server live a cui è consentito attaccare, hackerare e imparare ...

    
risposta data 01.03.2011 - 20:30
fonte
1

Se hai un po 'di soldi da spendere, puoi prendere una licenza del sistema MSDN per accedere alle varie versioni del sistema operativo Windows. Se rispondi correttamente alle domande, puoi ottenere una licenza MSDN per $ 100 tramite BizSpark: link

AGGIORNAMENTO: Dai un'occhiata a questo elenco: link

    
risposta data 13.11.2010 - 06:56
fonte
1

Salve solo per il seguito di " vulnerable " VM. Ho una grande risorsa per voi ragazzi, ho pensato che l'id lo popò qui. Si chiama VulnHub .

    
risposta data 26.09.2013 - 13:08
fonte
1

Sito OWASP, in particolare

link

Contiene collegamenti a macchine virtuali ecc., alcuni non hanno mantenuto altri

    
risposta data 31.01.2017 - 14:30
fonte