Quale sistema operativo vulnerabile, come ad esempio DVL, consiglieresti a qualcuno di utilizzare per l'apprendimento pentest / exploitation?
Quale sistema operativo vulnerabile, come ad esempio DVL, consiglieresti a qualcuno di utilizzare per l'apprendimento pentest / exploitation?
Ce ne sono parecchi:
Standalone che puoi installare direttamente senza VM, questo è per affinare il tuo Webattack-Fu:
Ce ne sono un paio di buoni oltre a DVL, che ho riscontrato
MODIFICA:
Un altro buon elenco che ho trovato di recente su un blog, ha alcune potenziali app vulnerabili
Suggerirei in aggiunta alla risposta di HamZa DzCyberDeV:
Pentester Labs esercizi che sono VM complete, oltre a procedure dettagliate complete, ecc. Questi sono ottimi per tutti i livelli di abilità e li ho trovati molto utili.
Un altro ottimo è http://exploit-exercises.com/:
exploit-exercises.com fornisce una varietà di macchine virtuali, documentazione e sfide che può essere utilizzato per conoscere una varietà di problemi di sicurezza informatica come l'escalation dei privilegi, l'analisi delle vulnerabilità, lo sviluppo di exploit, il debug, il reverse engineering e problemi generali di sicurezza informatica.
Ho fatto una piccola ricerca per conto mio e ho trovato quanto segue:
In misura maggiore o minore, quasi tutti i sistemi operativi dovrebbero essere considerati vulnerabili immediatamente, quindi secondo me dovresti esercitarti su Win XP, 2000 e possibilmente Win 7, Linux (di qualsiasi tipo), MAC OS X ecc. Una volta comprese le vulnerabilità, applica le patch e applica le linee guida per la protezione avanzata e riprova le stesse piattaforme. Avrai quindi una preziosa esperienza su come proteggere i sistemi operativi.
Vedi Domanda: server per test di penetrazione. Ha molti sistemi operativi e server live che puoi attaccare, hackerare e imparare ...
Se hai un po 'di soldi da spendere, puoi ottenere una licenza del sistema operativo MSDN per accedere alle varie versioni del sistema operativo Windows. Se rispondi correttamente alle domande, puoi ottenere una licenza MSDN per $ 100 tramite BizSpark: http://www.microsoft.com/bizspark/Faqs.aspx
AGGIORNAMENTO: Dai un'occhiata a questo elenco: http://www.felipemartins.info/2011/05/pentesting-vulnerable-study-frameworks-complete-list/
Salve, solo per il seguito di VM " vulnerabili ". Ho una grande risorsa per voi ragazzi, ho pensato di inserirla qui. Si chiama VulnHub.
Sito OWASP, in particolare
Contiene collegamenti a Macchine virtuali, ecc., Alcune mantenevano altre no