ハッキング可能なLinuxディストリビューション

Vulnhubは、コミュニティによって提供されたウォークスルーとともに脆弱なディストリビューションのコレクションです。

exploit-exercises.comは、さまざまな仮想マシン、ドキュメント、およびさまざまな問題について学ぶために使用できる課題を提供します特権の昇格、脆弱性分析、エクスプロイト開発、デバッグ、リバースエンジニアリング、一般的なサイバーセキュリティ問題などのコンピューターセキュリティの問題。

PentesterLabには興味深い演習があり、エクスプロイト開発に関するものもあります。

RebootUserには、Vulnix-脆弱なLinuxマシン、VulVoIP-比較的古いAsteriskNOWディストリビューションと番号を含むラボがあります弱点の1つ、およびVulnVPN-a VM VPNサービスを悪用して、サーバーおよび「内部」サービスにアクセスすることを練習できること。

BackTrack PenTesting Edition labは、すべてのホスト、ネットワークインフラストラクチャ、ツール、および侵入テストの実践に必要なターゲット。これには、DMZ 2つのホストターゲットを持つネットワーク、1つのホストターゲットを持つ「内部」ネットワーク、および事前設定されたファイアウォールが含まれます。

PwnOSは、侵入テストを実践できるターゲットのDebian VMですルートを取得する目標。

Holynixは、侵入テストの目的でセキュリティホールを設けるために意図的に構築されたLinux vmwareイメージです。

Kioptrix VMは初心者を対象としています。

Scene Oneは、ちょっとした楽しさと学習のために作られたペンテストシナリオliveCDです。

Sauronは、多数の脆弱なWebサービスを備えたLinuxシステムです。

LAMPSecurityトレーニングは、Linux、Apache、 PHPおよびMySQLセキュリティ。

[〜＃〜] oscp [〜＃〜] 、 [〜＃〜] osce [〜＃〜] 、 SANS 66 および- HackinkDOJO は、実用的な実習ラボがある有料コースの一部です。

ハッキングチャレンジWebサイトは、難易度、面白さ、中毒性が高まるチャレンジも提供できます。 WeChall は、他のチャレンジWebサイトのスコアを集計するWebサイトであり、 エクスプロイトのあるWebサイト のカテゴリがあります。

[〜＃〜] ctf [〜＃〜]（キャプチャフラグ）イベントには、ローカルまたはリモートのソフトウェアを悪用する必要がある課題があります。ほとんどのライブイベントは CTFTime で利用できますが、 リポジトリ が 過去のイベント にあり、一部のCTFはライブイベント後にも利用できます。

しかし、エクスプロイト開発については、分析を簡単に実行できる自分のコンピューターに脆弱なアプリケーションをインストールすることをお勧めします。アプリケーションは必ずしもサーバーである必要はなく、別のコンピューターで実行する必要もありません。 exploit-db に移動し、そこで古いエクスプロイトを見つけてから、 lookfor 脆弱なソフトウェアのそのバージョンに取り組み、作業を開始します。ヒントが必要な場合は、実際のエクスプロイトが正しい方向を示している可能性があります。