侵入テスト用のサーバー
私は大学のレッスンの一部として Metasploit を使用することを学んでいます。ご存知かもしれませんが、 NOWASP(Mutillidae) または Damn Vulnerable Linux のようなソフトウェアビルドがあり、ペンテストや同様のことを実行できます。ペイロードがtarget-victimを機能させるためには、そのPCをサーバーとして実行する必要があると聞きました。 (Virtualboxを介して)同じマシンにサーバーをセットアップし、それをターゲットにしようとしましたが、失敗しました。それで、私が練習できるサーバーまたは同様のものがあるかどうかを知っていますか?
http://www.irongeek.com/i.php?page=security/wargames
WebGoat 。 WebGoatは故意に安全でないJavaサーバーページのセットです。
http://www.smashthestack.org/wargames
彼らのFAQから:
The Smash the Stack Wargaming Networkはいくつかのウォーゲームをホストしています。私たちのコンテキストでのWargameは、実際のソフトウェアの脆弱性理論または概念のシミュレーションをサポートし、悪用手法の合法的な実行を可能にする倫理的なハッキング環境として説明できます。ソフトウェアは、オペレーティングシステム、ネットワークプロトコル、または任意のユーザーランドアプリケーションです。
http://www.astalavista.com/page/wargames.html
http://www.governmentsecurity.org/forum/index.php?showtopic=15442
http://www.overthewire.org/wargames/
リストは長いです...いくつかは上がっています、いくつかはそうではありません...
2011年2月26日更新、http://r00tsec.blogspot.com/2011/02/pentest-labから素敵な投稿を見つけました-vulnerable-servers.html 。一部のリンクが壊れている可能性があります。私はそこからコピーします:
Holynixは、氷のCdやpWnOSと同様に、侵入テストの目的でセキュリティホールを設けるために意図的に構築されたubuntuサーバーのvmwareイメージです。現実世界の例よりも障害物コースの詳細。 http://pynstrom.net/index.php?page=holynix.php
WackoPicko WackoPickoは、既知の脆弱性を含むWebサイトです。これは、「なぜJohnnyがペンテストできないのか:ブラックボックスWeb脆弱性スキャナーの分析」という論文で最初に使用されました: http://cs.ucsb.edu/~adoupe/static/black-box-scanners- dimva2010.pdfhttps://github.com/adamdoupe/WackoPicko
De-ICE PenTest LiveCDs PenTest LiveCDは、Thomas Wilhelmが作成したもので、彼が働いていた会社の侵入テストチームに転送されました。侵入テストについてできるだけ早く学ぶ必要があるため、トーマスはツールとターゲットの両方を探し始めました。彼はいくつかのツールを見つけましたが、練習するための使用可能なターゲットはありませんでした。最終的に、学習のギャップを狭めるために、トーマスはLiveCDを使用してPenTestシナリオを作成しました。 http://de-ice.net/hackerpedia/index.php/De-ICE.net_PenTest_Disks
Metasploitableは、VMWare 6.5イメージにインストールされたUbuntu 8.04サーバーです。 Tomcat 5.5(資格情報が弱い)のインストール、distcc、tikiwiki、twiki、古いmysqlなど、脆弱なパッケージが多数含まれています。 http://blog.metasploit.com/2010/05/introducing-metasploitable.html
Owaspbwa Open Web Application Security Project(OWASP)脆弱なWebアプリケーションのコレクションであるBroken Web Applications Project。 http://code.google.com/p/owaspbwa/
Web Security Dojo Webアプリケーションセキュリティ侵入テストのための無料のオープンソースの自己完結型トレーニング環境。ツール+ターゲット= Dojo http://www.mavensecurity.com/web_security_dojo/
Lampsecurity LAMPSecurityトレーニングは、Linux、Apache、php、mysqlのセキュリティを教えるために設計された補足的なドキュメントとともに、一連の脆弱な仮想マシンイメージになるように設計されています。 http://sourceforge.net/projects/lampsecurity/files/
くそ脆弱なウェブアプリケーション(DVWA)くそ脆弱なウェブアプリケーションは、くそ脆弱なPHP/MySQL Webアプリケーションです。その主な目標は、セキュリティ専門家が法的環境でスキルとツールをテストし、Web開発者がWebアプリケーションのセキュリティ保護プロセスを理解し、教師/生徒が教室環境でWebアプリケーションのセキュリティを指導/学習できるよう支援することです。 。 www.dvwa.co.uk
Hacking-LabこれはHacking-Lab LiveCDプロジェクトです。現在ベータスタジアムです。 live-cdは、Hacking-Labウォーゲームの課題をリモートから解決するための標準化されたクライアント環境です。 http://www.hacking-lab.com/hl_livecd/
Moth Mothは一連の脆弱なWebアプリケーションとスクリプトを含むVMwareイメージであり、次の目的で使用できます http://www.bonsai-sec.com/en/research/moth.php
Damn Vulnerable Linux(DVL)Damn Vulnerable Linuxは、優れたLinuxディストリビューションにはないすべてのものです。その開発者は何時間もかけて、壊れやすく、不適切に構成され、時代遅れで、攻撃に対して脆弱な悪用可能なソフトウェアを詰め込んでいます。 DVLはデスクトップで実行するように構築されていません。セキュリティの学生向けの学習ツールです。 http://www.damnvulnerablelinux.org
pWnOS pWnOSは「VMイメージ」上にあり、侵入テストを実践するためのターゲットを作成します。 「最終目標」は、ルートを取得することです。複数のエントリポイントがあるエクスプロイトを使用して練習するように設計されています http://www.backtrack-linux.org/forums/backtrack-videos/2748-%5Bvideo%5D-attacking-pwnos.html - http://www.krash.in/bond00/pWnOS%20v1.0.Zip
Virtual Hacking Lab故意に安全でないアプリケーションと既知の脆弱性を持つ古いソフトウェアのミラー。概念実証/セキュリティトレーニング/学習の目的で使用されます。仮想イメージまたはライブISOまたはスタンドアロン形式で利用できます。 http://sourceforge.net/projects/virtualhacking/files/
Badstore Badstore.netは、ハッカーがWebアプリケーションの脆弱性をどのように捕食するかを理解する手助けをし、露出を減らす方法を示すことに専念しています。 http://www.badstore.net/
Katana Katanaは、今日の最高のセキュリティディストリビューションとポータブルアプリケーションの多くを1つのフラッシュドライブで実行できるポータブルマルチブートセキュリティスイートです。ペンテスト、監査、フォレンジック、システム回復、ネットワーク分析、マルウェア削除に焦点を当てたディストリビューションが含まれています。 Katanaには、100を超えるポータブルWindowsアプリケーションも付属しています。 Wireshark、Metasploit、NMAP、Cain&Ableなど。 www.hackfromacave.com/katana.html
動作するようにテストネットワークを設定するには、いくつかのオプションがあります。 この質問 には、DVLとMetasploitableを含む既知の脆弱なオペレーティングシステムの優れたリストがあります。
それらをネットワーク上のサーバーとしてセットアップするという点では、主にいくつかの仮想化ソフトウェアが必要です。
Virtualboxで発生している問題が何かわからない場合は、 VMWare Player を試してみてください。これは無料で比較的簡単な仮想化システムであり、上記の脆弱なオペレーティングシステムをインストールできます。動作させると、仮想ネットワーク経由でホストマシンからアクセスできる仮想マシンにソフトウェアをインストールできるようになり、それらをテストできるようになります。
MetasploitableとUltimateLAMP-0.2は、テスト対象の優れた仮想マシンです。
同じマシンに(virtualboxを介して)サーバーをセットアップし、それをターゲットにしようとしましたが、失敗しました
仮想マシンを使用することはおそらく問題を解決する正しい方法です-これらを起動して実行できなかった理由を述べた場合、おそらくこれらの問題を解決するためにいくつかの助けを得ることができます(serverfaultはより適切な議論の場かもしれません) vmsの構築)。
ちょうど楽しみのために、DCで2010年の選挙の前にインターネット投票パッケージの素晴らしいライブテストがあったことに注意します。しかし、これで終わりなので、楽しみに参加することはできません。
それはミシガン大学のセキュリティ研究者が選挙管理者に インターネット投票がいかに世界クラスの未解決のセキュリティ問題であるか についていくつかの素晴らしいレッスンを教えるのを助けました。 インターネット投票の危険性も確認|検証済み投票ブログ