Penna pratica casella di prova?

Naviga le tue risposte
7

Ci sono test di penna basati su Windows, come Metasploitable basato su Ubuntu?

È appena iniziato a imparare l'hacking e una tale scatola sarebbe molto utile.

    
posta Ayrx 03.06.2012 - 15:41
fonte

10 risposte

11

Non puoi distribuire una VM di Windows legalmente. Ma una macchina Windows XP SP1 o una macchina Windows NT4 sarebbe l'ideale. NT4 non è più supportato da Microsoft e contiene numerose vulnerabilità prive di patch. Anche una macchina Windows 7 senza patch potrebbe essere sfruttata attraverso un exploit IE.

    
risposta data 03.06.2012 - 19:34
fonte
11

Se vuoi entrare nel test delle penne, ti suggerisco di leggere questo articolo di Robin Wood , in cui discute la domanda da $ 64 milioni di dollari "Come entrare nel settore della sicurezza?". Fornisce molti link, informazioni e indicazioni.

Oltre alle risposte fornite, puoi controllare Multilladae o la distribuzione linux WTF di Samurai (che ha localmente gli obiettivi sul vm effettivo).

Quando esegui l'hacking delle caselle di test, avvia tcpdump / wireshark / tshark sul target e inizia ad esaminare le acquisizioni di pacchetti per capire veramente cosa stai facendo. Inoltre, se possibile, usa la riga di comando :) Ho appena rilasciato alcuni pcaps di HackEire 2011 che mostrano alcuni reali -Attici attacchi e consiglierei di dargli un'occhiata.

    
risposta data 04.06.2012 - 11:49
fonte
5

Come ha detto Rook, ciò violerebbe molte leggi sul copywrite. Un'altra distribuzione a cui potresti essere interessato è Linux dannatamente vulnerabile .

    
risposta data 03.06.2012 - 21:16
fonte
4

Puoi utilizzare Web Security Dojo . È basato su Ubuntu 10.04, include strumenti e obiettivi per la pratica dei test di sicurezza delle applicazioni web. È facile da usare su VM.

    
risposta data 04.06.2012 - 19:48
fonte
3

Potresti provare un'applicazione web dannatamente irresponsabile DVWA , o in alternativa puoi unirti a //hacking-lab.com">hacking-lab.

    
risposta data 04.06.2012 - 04:42
fonte
2

Forse puoi provare con Windows Virtual PC, impostarlo senza patch e vulnerabile con la maggior parte dei controlli di sicurezza disattivati e provare a testarlo.

Puoi trovarlo qui:

link

    
risposta data 05.07.2012 - 21:01
fonte
1

c'è anche LAMPsecurity come VM che è davvero buona. Inoltre, mi piace molto praticare online con qualcosa come CrackMe bank che è legale, qui link

    
risposta data 05.07.2012 - 18:46
fonte
1

Puoi anche controllare i pwnOs. Un collega e io abbiamo sviluppato un paio di macchine virtuali Linux hackerabili, con il terzo in corso. La VM ha in sé vulnerabilità del mondo reale. Buon divertimento!

Link

    
risposta data 06.07.2012 - 20:14
fonte
0

Potrebbe anche voler dare un'occhiata alla lista completa di Pentesting o Hackers OS fornisce penetration tester, Security ricercatori una raccolta completa di strumenti relativi alla sicurezza include molti strumenti di sicurezza ben noti.

Puoi qui controllare un elenco di dettagli tra cui scegliere: -

link

    
risposta data 04.12.2014 - 20:40
fonte
0

Poiché questa domanda è obsoleta e l'area della sicurezza si evolve quotidianamente, si dovrebbe notare che attualmente esiste una distro Linux specifica per i Pen Pen. Questa distribuzione include già numerosi strumenti pronti per l'uso. Oltre a un design dedicato per compatibilità e portabilità per dispositivi Android.

    
risposta data 12.06.2017 - 14:17
fonte

Leggi altre domande sui tag

Il seguente schema di autenticazione è sicuro? Argomenti per il corso SecureCoding in C