Domanda:
Sistemi operativi vulnerabili?
pootzko
2010-11-12 15:38:40 UTC
view on stackexchange narkive permalink

Quale sistema operativo vulnerabile, come ad esempio DVL, consiglieresti a qualcuno di utilizzare per l'apprendimento pentest / exploitation?

Sono l'unico che trova un po 'ironico il fatto che non stiamo usando DVL (Damn ** Vulnerable ** Linux) perché non è più _mantenuto_?
Vedi anche qui http://security.stackexchange.com/questions/35756/where-can-i-find-a-vulnerable-operating-system-to-practice-pentests-on/35767#35767
Penso che Windows 95/98 sia molto vulnerabile.
Undici risposte:
#1
+35
HamZa
2013-05-11 22:25:21 UTC
view on stackexchange narkive permalink

Ce ne sono parecchi:

Standalone che puoi installare direttamente senza VM, questo è per affinare il tuo Webattack-Fu:

Inoltre, Windows Server 2003 senza patch sarebbe un buon inizio.
@ponsfonze Sì, in effetti, ma poiché l'OP ha taggato la sua domanda `linux` non l'ho aggiunta.
#2
+21
Rory McCune
2010-11-12 15:56:14 UTC
view on stackexchange narkive permalink

Ce ne sono un paio di buoni oltre a DVL, che ho riscontrato

  • Metasploitable è progettato per testare alcune funzionalità di Metasploit. Ci sono alcune buone informazioni su come utilizzarlo nel corso gratuito Metasploit Unleashed.
  • C'è anche DVWA dal punto di vista delle applicazioni web

MODIFICA:

Un altro buon elenco che ho trovato di recente su un blog, ha alcune potenziali app vulnerabili

#3
+21
NULLZ
2013-05-12 05:52:51 UTC
view on stackexchange narkive permalink

Suggerirei in aggiunta alla risposta di HamZa DzCyberDeV:

Pentester Labs esercizi che sono VM complete, oltre a procedure dettagliate complete, ecc. Questi sono ottimi per tutti i livelli di abilità e li ho trovati molto utili.

@HamZaDzCyberDeV Grazie a Louis Nyffenegger https://twitter.com/snyff è il ragazzo che è stato così gentile da farlo accadere :)
#4
+8
seemickmack
2013-05-15 06:37:38 UTC
view on stackexchange narkive permalink

Un altro ottimo è http://exploit-exercises.com/:

exploit-exercises.com fornisce una varietà di macchine virtuali, documentazione e sfide che può essere utilizzato per conoscere una varietà di problemi di sicurezza informatica come l'escalation dei privilegi, l'analisi delle vulnerabilità, lo sviluppo di exploit, il debug, il reverse engineering e problemi generali di sicurezza informatica.

#5
+7
pootzko
2010-11-14 15:15:11 UTC
view on stackexchange narkive permalink

Ho fatto una piccola ricerca per conto mio e ho trovato quanto segue:

#7
+3
Rory Alsop
2010-12-08 03:27:52 UTC
view on stackexchange narkive permalink

In misura maggiore o minore, quasi tutti i sistemi operativi dovrebbero essere considerati vulnerabili immediatamente, quindi secondo me dovresti esercitarti su Win XP, 2000 e possibilmente Win 7, Linux (di qualsiasi tipo), MAC OS X ecc. Una volta comprese le vulnerabilità, applica le patch e applica le linee guida per la protezione avanzata e riprova le stesse piattaforme. Avrai quindi una preziosa esperienza su come proteggere i sistemi operativi.

#8
+2
labmice
2011-03-02 01:30:25 UTC
view on stackexchange narkive permalink

Vedi Domanda: server per test di penetrazione. Ha molti sistemi operativi e server live che puoi attaccare, hackerare e imparare ...

#9
+1
Tate Hansen
2010-11-13 11:56:05 UTC
view on stackexchange narkive permalink

Se hai un po 'di soldi da spendere, puoi ottenere una licenza del sistema operativo MSDN per accedere alle varie versioni del sistema operativo Windows. Se rispondi correttamente alle domande, puoi ottenere una licenza MSDN per $ 100 tramite BizSpark: http://www.microsoft.com/bizspark/Faqs.aspx

AGGIORNAMENTO: Dai un'occhiata a questo elenco: http://www.felipemartins.info/2011/05/pentesting-vulnerable-study-frameworks-complete-list/

Stai insinuando che Windows è un "sistema operativo vulnerabile" e utile solo per "l'apprendimento sfruttamento"?
A proposito, BizSpark è fantastico, ma non è solo questione di "rispondere correttamente alle domande". (Vedi qui "Chi è idoneo per BizSpark?").
No. Non ho mai detto o insinuato che Windows sia utile solo per l '"apprendimento sfruttamento". Windows è un'ottima piattaforma di gioco! E non sei d'accordo che la maggior parte (tutte?) Installazioni di Windows predefinite equivalgono all'esecuzione di un sistema operativo vulnerabile?
quando dici default ti riferisci a un sistema patchato o non patchato connesso alla rete / web?
#10
+1
user31267
2013-09-26 16:08:48 UTC
view on stackexchange narkive permalink

Salve, solo per il seguito di VM " vulnerabili ". Ho una grande risorsa per voi ragazzi, ho pensato di inserirla qui. Si chiama VulnHub.

Un po 'più di dettagli sarebbe bello ma sembra una buona risorsa ...
#11
+1
John Cogan
2017-01-31 19:30:39 UTC
view on stackexchange narkive permalink

Sito OWASP, in particolare

https://www.owasp.org/index.php/OWASP_Vulnerable_Web_Applications_Directory_Project#tab=Virtual_Machines_or_ISOs

Contiene collegamenti a Macchine virtuali, ecc., Alcune mantenevano altre no



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 2.0 con cui è distribuito.
Loading...