私が遭遇したDVLに加えていくつかの良いものがあります
- Metasploitable は、Metasploits機能の一部をテストするために設計されています。無料の Metasploit Unleashed コースでの使用に関する良い情報があります。
- [〜#〜] dvwa [〜#〜] もあり、Webアプリケーションの観点から
編集:
最近ブログで見つけた別の良いリストには、潜在的に脆弱なアプリがかなりあります
それらはかなりたくさんあります:
- Metasploitable :現在、2つのバージョンがあります。
- Kioptrix :現在4つの課題。
- Hackademic :どうやら2 VM、 1 と 2 を確認します。
- pWnOS :現在2つの課題。
VMなしで直接インストールできるスタンドアロン。これはWebattack-Fuを磨くためのものです。
HamZa DzCyberDeVの回答に加えて、次のことをお勧めします。
Pentester Labs 完全なVMであるエクササイズと完全な詳細なウォークスルーなど。これらはすべてのスキルレベルに最適であり、最も役立つことがわかりました。
別の良いものは http://exploit-exercises.com/ です:
exploit-exercises.comは、特権の昇格、脆弱性分析、エクスプロイトの開発、デバッグ、リバースエンジニアリング、一般的なサイバーセキュリティの問題など、さまざまなコンピューターセキュリティの問題について学ぶために使用できるさまざまな仮想マシン、ドキュメント、課題を提供します。
自分で少し調べてみて、次のことがわかりました。
LAMPセキュリティトレーニング および PwnOS を知っています
多かれ少なかれ、ほとんどすべてのOSはそのままでは脆弱であると見なされます。そのため、私の意見では、Win XP、2000、およびおそらくWin 7、Linux(任意のタイプ)、MAC OS Xなどで練習する必要があります。 。脆弱性を理解したら、パッチを適用して安全な強化ガイダンスを適用し、同じプラットフォームを再テストします。次に、OSを保護する方法についての貴重な経験を得ることができます。
質問:servers-for-penetration-testing を参照してください。多くのオペレーティングシステムとライブサーバーがあり、攻撃、ハッキング、学習を許可されています...
お金が少しあれば、MSDN OSライセンスを取得して、さまざまなWindows OSバージョンにアクセスできます。質問に正しく答えると、BizSparkを介して$ 100のMSDNライセンスを取得できます。 http://www.Microsoft.com/bizspark/Faqs.aspx
UPDATE:このリストを確認してください: http://www.felipemartins.info/2011/05/pentesting-vulnerable-study-frameworks -complete-list /
特にOWASPサイト
仮想マシンなどへのリンクが含まれています。
こんにちは、「vulnerable」のVMです。IDをここにポップすると思います。 VulnHub と呼ばれます。