Quali sistemi vulnerabili come ad esempio DVL consiglieresti a qualcuno di usare per l'apprendimento pentest / exploitation?
Ce n'è un paio di buoni oltre a DVL, che ho trovato
Modifica
Un altro buon elenco che ho trovato su un blog di recente, ha alcune potenziali app vulnerabili
Ce ne sono parecchi:
Standalone che puoi installare direttamente senza VM, questo è per potenziare il tuo Webattack-Fu:
Suggerirei in aggiunta alla risposta di HamZa DzCyberDeV:
Pentester Labs esercizi che sono VM completi oltre a dettagliate procedure dettagliate ecc. Questi sono ottimi per tutti i livelli di abilità e li ho trovati più utili.
Un altro buon esempio è link :
exploit-exercises.com provides a variety of virtual machines, documentation and challenges that can be used to learn about a variety of computer security issues such as privilege escalation, vulnerability analysis, exploit development, debugging, reverse engineering, and general cyber security issues.
Ho fatto una piccola ricerca per conto mio e ho trovato quanto segue:
In misura maggiore o minore, quasi tutti i SO dovrebbero essere considerati vulnerabili, quindi a mio parere dovresti esercitarti su Win XP, 2000 e possibilmente Win 7, Linux (di qualsiasi tipo), MAC OS X ecc. Una volta comprese le vulnerabilità, applicare patch e applicare istruzioni di protezione avanzata e ripetere il test delle stesse piattaforme. Avrai quindi una preziosa esperienza su come proteggere i sistemi operativi.
Vedi Domanda: server-per-penetration-test . Ha molti sistemi operativi e server live a cui è consentito attaccare, hackerare e imparare ...
Leggi altre domande sui tag operating-systems penetration-test exploit known-vulnerabilities professional-education