it-swarm-korea.com

취약한 OS?

예를 들어 DVL 어떤 취약한 OS가 있습니까? 누군가가 pentest/exploitation 학습 목적으로 사용하도록 권장 하시겠습니까?

35
pootzko

DVL 외에도 몇 가지 좋은 점이 있습니다.

  • Metasploitable 은 일부 Metasploits 기능을 테스트하기 위해 설계되었습니다. 무료 Metasploit Unleashed 코스에서 사용하는 방법에 대한 좋은 정보가 있습니다.
  • 웹 애플리케이션 관점에서 DVWA 도 있습니다

편집 :

최근에 블로그에서 발견 한 또 다른 좋은 목록은 잠재적으로 취약한 몇 가지 앱을 가지고 있습니다.

21
Rory McCune

많은 것들이 있습니다 :

VM없이 직접 설치할 수있는 독립형, 이것은 Webattack-Fu를 연마하는 것입니다.

35
HamZa

HamZa DzCyberDeV의 답변 외에도 다음과 같이 제안합니다.

Pentester Labs 전체 VM뿐만 아니라 전체 상세 연습 등의 연습입니다. 이것은 모든 기술 수준에 적합하며 가장 유용한 것으로 나타났습니다.

21
NULLZ

또 다른 좋은 방법은 http://exploit-exercises.com/ 입니다.

exploit-exercises.com은 권한 상승, 취약성 분석, 익스플로잇 개발, 디버깅, 리버스 엔지니어링 및 일반적인 사이버 보안 문제와 같은 다양한 컴퓨터 보안 문제에 대해 배울 수있는 다양한 가상 머신, 문서 및 과제를 제공합니다.

8
seemickmack

나 자신에 대한 작은 연구를하고 다음을 발견했습니다.

7
pootzko
5
krempita

어느 정도까지는 거의 모든 OS가 기본적으로 취약한 것으로 간주되므로 Win XP, 2000 및 Win 7, Linux (모든 유형의), MAC OS X 등에서 연습해야한다고 생각합니다. 취약성을 이해하면 보안 강화 지침을 패치 및 적용하고 동일한 플랫폼을 다시 테스트하십시오. 그러면 OS 보안 방법에 대한 귀중한 경험을 얻게됩니다.

3
Rory Alsop

질문 : 침투 테스트 서버 를 참조하십시오. 그것은 당신이 공격하고, 해킹하고 배울 수있는 많은 운영 체제와 라이브 서버를 가지고 있습니다 ...

2
labmice

약간의 돈이 있다면 MSDN OS 라이센스를 통해 다양한 Windows OS 버전에 액세스 할 수 있습니다. 질문에 올바르게 대답하면 BizSpark를 통해 $ 100의 MSDN 라이센스를 얻을 수 있습니다. http://www.Microsoft.com/bizspark/Faqs.aspx

UPDATE : 이 목록을 확인하십시오 : http://www.felipemartins.info/2011/05/pentesting-vulnerable-study-frameworks -완료 목록 /

1
Tate Hansen

OWASP 사이트, 특히

https://www.owasp.org/index.php/OWASP_Vulnerable_Web_Applications_Directory_Project#tab=Virtual_Machines_or_ISOs

가상 머신 등에 대한 링크를 포함합니다.

1
John Cogan

안녕하세요. " vulnerable "VM의 다음 항목에 대해서는 여러분에게 유용한 리소스가 있습니다. VulnHub 라고합니다.

1
user31267