WarGames：ハッキングスキルセットを練習および改善するためのプラットフォーム

これらは私がお勧めするすべてです。

Webの脆弱性
1。 Webgoat（Recommend）- https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
2。 EnigmaGroup（WarGame）- http://www.enigmagroup.org =
3。 Mutillidae（Good） http://sourceforge.net/projects/mutillidae/
4。 DVWA（あまり良くない） http://www.dvwa.co.uk/

OSの脆弱性
5。 Metasploitable（Recommend）- http://sourceforge.net/projects/metasploitable/files/Metasploitable2/
6。エクスプロイトの演習（Very good） https://exploit-exercises.com/
7。 HowToForge（特定）

私は 便利なリソースのリスト を維持しようとしています 個人のウェブサイト のセキュリティ愛好家のために。これはその一部です：

Webアプリケーションのセキュリティ

• ブラウザセキュリティハンドブック -Michal Zalewski著
• Google Gruyere -Webアプリケーションの悪用と防御-小さな安っぽいWebアプリケーションで、ユーザーがテキストのスニペットを公開し、さまざまなファイルを保存できます。
• GoogleのXSSゲーム -このトレーニングプログラムでは、XSSバグを見つけて悪用する方法を学びます
• Damn Vulnerable Web Application（DVWA） -セキュリティ専門家が法的環境でスキルとツールをテストするための支援。クラスルーム環境でWebアプリケーションのセキュリティを学ぶ

メモリエクスプロイト

• David Brumleyの講義ノート Exploits および Control Flow Hijack Defenses について
• メリーランド大学のソフトウェアセキュリティ Courseraのコース-ソフトウェアセキュリティの基礎を探り、バッファオーバーフロー、SQLインジェクション、セッションハイジャックなどの重要な（そして一般的な）ソフトウェアの脆弱性をカバーします
• Embedded Security CTF -ロックを制御するデバイスへのアクセス権が与えられました。あなたの仕事：デバイスのコードのバグを悪用してロックを解除します。

本

• Webアプリケーションハッカーのハンドブック：セキュリティの欠陥を見つけて悪用する- Amazon Link

OverTheWire など、いわゆるwargamesを提供するプラットフォームを見つけることができます。

そのようなゲームでは、カスタムの脆弱なソフトウェアを備えたパブリックマシンへのSSHアクセスがあり、それをさらに進めるために利用する必要があります。

洗練されたプラットフォームがあります：rozwal.to。

英語の名前は「destroy.it」を意味します。必要なスキルレベルとテーマ（XSS、インジェクション、SQLi、Steganogrpahy、ビットコインなど）によって異なる約50のタスクがあります。

大きな利点は、何もインストールする必要がなく、ページを開いてハッキングするだけです。

ランキングもあるので、自分のスキルを他の人と比較できます。