Site-uri de revizuire de laborator hacker pentru hacking

Înainte de nou-veniți exact ca înainte de experți deja cu experiență IB, uneori, ridică problema în cazul în care să învețe sau să perfecționa abilitățile lor de hacking etic. În cazul în care pentru a testa viabilitatea unui anumit vulnerabilitate, fie din punct de vedere sau de a testa mecanismele de securitate ale noii versiuni a sistemului. O opțiune este de a merge prin cursuri de specialitate specializate, cum ar fi CEH sau să participe la evenimentele de la OI în mod regulat Blackhat Statele Unite ale Americii. PHDays sau ZeroNight. Cu toate acestea, pentru a ridica nivelul de competență și să ascuți abilitățile tehnice de audit de securitate a informațiilor poate fi tu insuti. În acest scop, există site-uri pregătite special cu sistem de operare pre-instalat sau vulnerabile web-server.

Multe companii specializate în formarea specialiștilor de securitate a informațiilor, se pregătesc pentru saloanele lor diferite cazuri, după trecerea părții teoretice. Acestea pot fi comparate cu sarcinile de matematică în examenele de admitere, dar în cazul nostru este sarcina în contextul pentest. Dar, de regulă, aceste evoluții sunt o caracteristică a societății care efectuează formarea și nu se încadrează în domeniul public.

Soluții similare oferite și entuziaști, arătându-le diverse tehnici de hacking. Baza pentru standul lor, ei iau adesea versiunea veche a produselor bine-cunoscute, care este plin de vulnerabilități neprotejati și, uneori, astfel de cazuri scrie de la zero. Unele dintre site-urile sunt găzduite pe Internet, oferind pentru a obține locuri de muncă, în timp ce altele necesită instalarea de aplicații de pe propriul server de web, iar al treilea este cea mai obișnuită opțiune, disponibilă sub forma unei imagini mașină virtuală.

Și astfel, să inițieze o revizuire.

1. aplicatie web Buggy (bWAPP)

Site-uri de revizuire de laborator hacker pentru hacking

bWAPP - un proiect deschis aplicație web de testare privind siguranța, disponibil pentru toată lumea pentru a descărca gratuit și de a folosi bezpripyatstvennogo. Fișierul este o imagine a unei mașini virtuale bazat pe Ubuntu Linux, și este proiectat pentru a căuta și exploatarea vulnerabilităților în prilozheniyah.Predstavlyaet web de la sine un server Linux, cu o pre-bWAPPom.

Și, de asemenea, puteți posta comunitate blog-

Descrierea completă a vulnerabilităților existente

2. Fir-ar Application Vulnerabil Web (DVWA)

DVWA - acest proiect comunitate de experți britanici IB. Sistemul oferă posibilitatea de a testa abilitățile dumneavoastră de căutare și de a explora vulnerabilități, oferă noi instrumente pentru a ajuta dezvoltatorii web pentru a înțelege mai bine principiile și procesele securității aplicațiilor web.

Ca o platformă selectat cele mai populare buchet de PHP / MySQL. Dacă doriți să economisiți timp în configurarea serverului web, totul este bine să fie luat ansambluri gata: Denwer'e (www.denwer.ru) sau XAMPP'e (www.apachefriends.org/xampp-en.html).

Obțineți materiale de învățare pot fi uita la proiectul oficial Wiki pagină

3. OWASP WebGoat

Pus în aplicare de baze de date pentru 30 de tipuri diferite de atacuri. Cea mai recentă versiune a proiectului. Proiectul OWASP WebGoat - este un instrument de cross-platform, acesta poate fi rulat pe orice sistem de operare, care va rula Apache Tomcat și Java SDK.

Atributii sunt, de obicei legate de orice problemă reală. De exemplu, într-una dintre sarcinile propuse pentru SQL-injectare, pentru a fura lista de credit false de numere. Doar unele dintre sarcinile sunt însoțite de componenta educațională prezinta informatii de la utilizatori utile și codul de vulnerabil.

întregul Informatsiyup proiect pot fi găsite pe site-ul oficial

4. Metasploitable 2

Site-uri de revizuire de laborator hacker pentru hacking

Metasploitable 2 - o mașină virtuală special pregătit, ascuțit la o demonstrație a numărului maxim de vulnerabilități utilizând programul-cadru Metasploit, o trecere în revistă a pe care le-am publicarea anterior într-unul dintre articole. Imaginea este perfect pentru incepatori de formare, precum și stilou guru-test.

Spre deosebire de alte mașini virtuale vulnerabile, Metasploitable 2 se concentrează asupra punctelor vulnerabile în operare Linux servicii de sistem și de rețea, mai degrabă decât pe aplicații individuale. Pre-instalat pre-deschis toate porturile și prezența vulnerabilităților cele mai bine cunoscute, unele dintre care le găsiți pe sistemele de operare în viața reală.

Încărcați imaginea în sine și documentația poate fi pe site-ul ofitsilnom

Ghidul Metasploitable 2 Exploitability Ghid pot fi găsite pe link-ul de site-ul oficial

Dezvoltatorul a luat lista deja bine cunoscut la noi zece tipuri de vulnerabilități OWASP Top 10: SQL-injectare, XSS, CSRF etc. și am scrie un script, astfel încât persoana ar putea încerca mâna lor în exploatarea fiecăreia dintre ele. Codul deliberat scris foarte simplu, pentru a facilita înțelegerea. Ca DWVA. proiectul este ușor de instalat atât pe Windows și pe Linux.

Descărcați imaginea și documentația necesară pe site-ul oficial