Quali sono le buone risorse per fare pratica pratica sui test di penetrazione della rete? [chiuso]

Naviga le tue risposte
7

Qualcuno può fornire una buona lista di risorse per apprendere i test di penetrazione della rete? Sono specificamente alla ricerca di coloro che hanno esercitazioni pratiche (tipo di laboratori virtuali / ISO) che sono gratuiti. So che le applicazioni web come Mutillidae o anche Google Gruyere sono buone risorse per l'apprendimento del pentesting, ma sono utili per il test delle penne della web-app. Sono specificamente alla ricerca di esercizi per il test della penna di rete. Molte grazie!

    
posta TheRookierLearner 06.01.2014 - 06:48
fonte

6 risposte

7

Dai un'occhiata a:

  • Metasploitable - La macchina virtuale Metasploitable è una versione intenzionalmente vulnerabile di Ubuntu Linux progettata per testare strumenti di sicurezza e dimostrare vulnerabilità comuni.
  • Metasploitable 2 - La macchina virtuale Metasploitable versione 2.
  • Linux dannatamente vulnerabile - Damn Vulnerable Linux (DVL) è un DVD live basato su Slackware e Slax. La distribuzione, volutamente riempita con software rotto, mal configurato, obsoleto e sfruttabile.

Modifica: URL fisso su Metasploitable

    
risposta data 06.01.2014 - 07:25
fonte
2

Controlla link . Hanno una configurazione di distribuzione per le sfide che eseguono

Buone fonti di informazioni link e Security Tube

Se vuoi che le risorse lavorino a casa, scarica Kali Linux (installalo, non eseguirlo come vm o iso cd / usb), dannatamente vulnerabile Linux, dannata app Web vulnerabile, VM-Ware / Virtuabox e estrai una copia di XP.

Come minimo, devi imparare come usare NMap, Wireshark e amp; Metasploit anche se puoi imbrogliare un po 'con Metasploit e usare invece Armitage.

Se riesco a trovare altri link utili stasera, li posterò.

    
risposta data 06.01.2014 - 09:29
fonte
0

Le persone in condizioni di sicurezza offensive stanno offrendo un ottimo corso di infrastruttura per il Pentesting, verificarlo su: link

Il corso è completo e ti aiuterà a fare pratica nei loro laboratori online, oltre che a prezzi accessibili.

Ho provato alcuni amici e sono molto contenti.

    
risposta data 06.01.2014 - 07:16
fonte
0

Spero che questi aiuti,

Libri:

  • Kali Linux Cookbook
  • Libro di ricette per il test di penetrazione di Metasploit
  • Test di penetrazione professionale, seconda edizione: creazione e apprendimento in un laboratorio di hacking

Video:

P.S. Più esplori più impari. Se hai il desiderio, troverai la fortuna.

    
risposta data 06.01.2014 - 07:52
fonte
0

Il migliore sarebbe naturalmente link

Ti offre molte "missioni".

    
risposta data 29.05.2015 - 09:48
fonte
0

Ci sono molti modi per raggiungere questo obiettivo e vorrei suggerire un modo per acquisire conoscenze relative alla sicurezza, acquisire conoscenze e abilità con strumenti e così via.

Vai alla Guida al test OWASP che copre tutte le aree di test e le vulnerabilità quindi inizia a leggerlo e esercitarti con lo strumento fornito per ogni test.

Per un esempio, diciamo Test per SQL Injection (OTG-INPVAL-005) in 4.8 Test di convalida dell'input in modo che tu possa leggere su SQL Injection come funziona e così on e poi mostra Come testare inoltre fornisce Strumenti , quindi usali per i programmi di bug bug reali, fai domande online, prendi appunti e alla fine ti SAPERE e avere PRACTICED qualcosa su SQL Injection va a uno a uno alla fine saprai l'elenco standard di Pen-testing.

    
risposta data 16.08.2017 - 07:48
fonte

Leggi altre domande sui tag

3G Femtocell a casa: qualcuno può connettersi e tutto il traffico è criptato? Come faccio a sapere se un carattere è dannoso?