fl0*_*00r 6 security xss sql-injection
我从未试图破解网站.我刚刚遵循安全准则.现在我想尝试提高安全性.
是否有任何带有漏洞和"练习"的"训练场所",使用SQL注入,重新定义全局变量,XSS和其他类型的漏洞.一种黑客沙箱.
横跨流行到脆弱的操作系统这个问题,在安全堆栈Exchange或这一项上存在漏洞的服务器进行渗透测试(尤其是这个答案它有一个真棒名单)
关于这个主题或者一般的安全教育我们有一些问题,作为IT和信息安全的一个不断增长的资源,它可能值得您突然出现.
来自那边的内容片段:
http://www.irongeek.com/i.php?page=security/wargames
WebGoat.WebGoat是一组故意不安全的Java服务器页面
http://www.smashthestack.org/wargames.php
来自他们的FAQ
Run Code Online (Sandbox Code Playgroud)The Smash the Stack Wargaming Network hosts several Wargames. A在我们的背景下,战争游戏可以被描述为道德黑客环境,支持模拟现实世界的软件漏洞理论或概念,并允许合法执行开发技术.软件可以是操作系统,网络协议或任何用户态应用程序.大段引用
http://www.astalavista.com/page/wargames.html
http://www.governmentsecurity.org/forum/index.php?showtopic=15442
http://www.overthewire.org/wargames/
名单很长......有些人起来了,有些人没有......
2011年2月26日更新,我在http://r00tsec.blogspot.com/2011/02/pentest-lab-vulnerable-servers.html上发现了一篇不错的帖子 .某些链接可能会被破坏.我从那里复制:
Holynix类似于de-ice Cd和pWnOS,holynix是一个ubuntu服务器vmware映像,故意构建为具有用于渗透测试目的的安全漏洞.更多的障碍课程而不是现实世界的例子. http://pynstrom.net/index.php?page=holynix.php
WackoPicko WackoPicko是一个包含已知漏洞的网站.它最初用于论文为什么Johnny不能Pentest:对黑盒网络漏洞扫描程序的分析发现:http : //cs.ucsb.edu/~adoupe/static/black-box-scanners-dimva2010.pdf https ://github.com/adamdoupe/WackoPicko
De-ICE PenTest LiveCDs PenTest LiveCDs是Thomas Wilhelm的创作,后者被转移到他所在公司的渗透测试团队.为了尽可能快地学习渗透测试,Thomas开始寻找工具和目标.他找到了许多工具,但没有可用的目标来练习.最终,为了缩小学习差距,Thomas使用LiveCD创建了PenTest场景. http://de-ice.net/hackerpedia/index.php/De-ICE.net_PenTest_Disks
Metasploitable Metasploitable是在VMWare 6.5映像上安装的Ubuntu 8.04服务器.包括许多易受攻击的软件包,包括安装tomcat 5.5(具有弱凭据),distcc,tikiwiki,twiki和更旧的mysql. http://blog.metasploit.com/2010/05/introducing-metasploitable.html
Owaspbwa Open Web应用程序安全项目(OWASP)Broken Web Applications Project,一组易受攻击的Web应用程序. http://code.google.com/p/owaspbwa/
Web Security Dojo用于Web应用程序安全性渗透测试的免费开源自包含培训环境.工具+目标= Dojo http://www.mavensecurity.com/web_security_dojo/
Lampsecurity LAMPSecurity培训旨在成为一系列可浏览的虚拟机映像以及旨在教授linux,apache,php,mysql安全性的补充文档. http://sourceforge.net/projects/lampsecurity/files/
该死的易受攻击的Web应用程序(DVWA)该死的易受攻击的Web应用程序是一个该死的易受攻击的PHP/MySQL Web应用程序.其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全性.www.dvwa.co.uk/
Hacking-Lab这是Hacking-Lab LiveCD项目.它目前处于测试阶段.live-cd是一个标准化的客户端环境,用于解决来自远程的Hacking-Lab战争游戏挑战. http://www.hacking-lab.com/hl_livecd/
Moth Moth是一个VMware映像,其中包含一组易受攻击的Web应用程序和脚本,您可以将其用于:http: //www.bonsai-sec.com/en/research/moth.php
该死的易受攻击的Linux(DVL)该死的易受攻击的Linux是一个很好的Linux发行版所不具备的一切.它的开发人员花费了数小时的时间来填充破碎,配置不当,过时且可利用的软件,使其容易受到攻击.DVL不是为在桌面上运行而构建的 - 它是安全学生的学习工具. http://www.damnvulnerablelinux.org
pWnOS pWnOS位于"虚拟机映像"上,它创建了一个可以进行渗透测试的目标; 与"最终目标"是获得根.它旨在使用漏洞进行练习,有多个入口点 http://www.backtrack-linux.org/forums/backtrack-videos/2748-%5Bvideo%5D-attacking-pwnos.html http://www.krash.在/ bond00/pWnOS%20v1.0.zip
虚拟黑客实验室故意不安全的应用程序和具有已知漏洞的旧软件的镜像.用于概念验证/安全培训/学习目的.提供虚拟映像或实时iso或独立格式. http://sourceforge.net/projects/virtualhacking/files/
Badstore Badstore.net致力于帮助您了解黑客如何捕获Web应用程序漏洞,并向您展示如何减少暴露. http://www.badstore.net/
Katana Katana是一个便携式多引导安全套件,它汇集了许多当今最好的安全发行版和便携式应用程序,可以运行单个闪存驱动器.它包括专注于笔测试,审计,取证,系统恢复,网络分析和恶意软件删除的发行版.Katana还配备了100多种便携式Windows应用程序; 如Wireshark,Metasploit,NMAP,Cain&Able等等.www.hackfromacave.com/katana.html
| 归档时间: |
|
| 查看次数: |
17740 次 |
| 最近记录: |