最後のトピックでは、PentestBoxディストリビューションのレビューと、そのユーティリティのリンクと説明を公開しました。 それらについて十分に理解し、機能を学習するのに十分な時間をお過ごしください。 今日、私のスキルを実際にテストするためのいくつかのサービスを提供しています。 これらは完全に合法的な専門サービスであり、誰もが知識とスキルをテストできます。
テストラボv。7
https://lab.pentestit.ru
実際の会社の企業ネットワークに基づいて開発された無料のペンテストラボ。
プロット:今回、プロのハッカーは、ソフトウェア開発に従事している仮想企業「SecureSoft LLC」の実際のネットワークをハッキングする必要があります。 会社の従業員の情報セキュリティの分野で高い意識を持っているという事実により、状況は複雑になっています。 会社の情報セキュリティの状態に関するエージェントのレポートによると、SecureSoft LLCのIT構造は攻撃から非常によく保護されています。 ただし、脆弱性が存在するという推測があります。 あなたの目標は、最初にアキレス腱を発見し、SecureSoft LLCシステムにアクセスすることです。 Webアプリケーションの脆弱性、ネットワークの脆弱性、さまざまな種類のオンラインサービスが含まれています。
このサイトをハックする
https://www.hackthissite.org/
ハッカーがハッキングスキルをテストおよび拡張するための、無料で安全かつ合法的なトレーニング場。 別のWarGamesサイトだけではありません-さまざまなプロジェクト、巨大なフォーラム、IRCチャンネル。 ミッションは、シンプル、リアル、アプリケーションへの攻撃、フォレンジックなどのタイプに分けられます。 オンラインサービス。
私をハック
https://hack.me
eLearnSecurityによって作成および規制される無料のプロジェクト。 独自のタスクを開発および追加する機会があります。 タスクは、主に初心者向けの特定の脆弱性によって分類されています。 オンラインサービス。
ハッキングラボ
https://www.hacking-lab.com
ネットワークセキュリティを学習し、倫理的なハッキングスキルを強化するためのオンラインプラットフォーム。 CTFに近いタスクが含まれます:フォレンジック、暗号化、リバースエンジニアリング。 仮想マシンのイメージをダウンロードし、それを使用してVPN経由でラボに接続する必要があります。 ソリューションは手動でチェックされるようです。
エニグマグループ
http://www.enigmagroup.org/
このサービスは、安全なコードの仕組み、ハッカーがシステムを攻撃する方法を理解したい人のために作成されました。 リバースエンジニアリングのさまざまなレベル、暗号化、論理、タスクのWebアプリケーションの脆弱性が含まれています。 オンラインサービス。
bWAPP
http://www.itsecgames.com
専用のオープンソースWebアプリケーション。 OWASP方法論によって分類された約100の脆弱性が含まれています。 最高のビルドの1つが必要です。 専用の仮想マシンに含まれる-蜂箱。
くそー脆弱なWebアプリケーション
http://www.dvwa.co.uk/
開発者によると、このWebアプリケーションは非常に脆弱です。 これは、セキュリティの専門家が法的環境でスキルをテストするのに役立ち、Web開発者はアプリケーションのセキュリティプロセスをよりよく理解します。 アプリケーションは、自己展開用のPHP / MySQLインスタンスとして提供されます。
ムラサキ科
http://www.irongeek.com/i.php?page=mutillidae/mutillidae-deliberately-vulnerable-php-owasp-top-10
Webアプリケーションのセキュリティをテストするための無料のオープンソースプラットフォーム。 最も一般的なユーティリティ-sqlmap、burp suiteなどによってチェックされます。 bWAPPとともに-最も有名なプラットフォームの1つ。 アプリケーションは、自己展開用のPHP / MySQLインスタンスとして提供されます。
SQLI LABS
https://github.com/Audi-1/sqli-labs
SQLインジェクションを使用してスキルをテストするためのプラットフォーム。 65のタスク、単純なものから複雑なものまで(WAFバイパス、mysql_real_escape_string)。 アプリケーションは、自己展開用のPHP / MySQLインスタンスとして提供されます。
Webgoatプロジェクト
http://webgoat.github.io/
著者らは、プロジェクトの名前を失神ヤギ症候群に関連付けています。緊急事態では、ヤギは完全なst迷に陥り、足を伸ばして背中または横に倒れます。 これは、奇妙な遺伝病を持つヤギの品種に固有のものです。 また、アプリケーション内の脆弱なコードは、それを突然失ってしまう可能性があります。 実験のための脆弱なプラットフォームを作成するのではなく、問題の教育的側面に主な重点が置かれます。 WebGoatはクロスプラットフォームツールであり、Apache TomcatとJava SDKが動作する任意のOSで実行できます。
ハッキングのゲーム
http://www.gameofhacks.com/
脆弱なコードの知識のレベルを評価するための、さまざまな難易度のテスト。 一定期間、脆弱性を特定して選択する必要があるソースコードが提供されます。 初心者向けのオンラインサービス。
くそー脆弱なiOSアプリケーション
http://damnvulnerableiosapp.com/
iOSアプリケーションのセキュリティに関する知識をテストするプロジェクト。 PHD Vでハンズオンラボとして発表されました。 これにより、iOSアプリケーションのさまざまなタイプの脆弱性(安全でないデータストレージ、ランタイム操作、信頼できない入力によるセキュリティ決定など)の悪用が可能になります。 IPAまたはDEBの形式で含まれ、脆弱性はiOS 8.1バージョンより前にチェックされました。
ExploitMeモバイルAndroidラボ
http://securitycompass.github.io/AndroidLabs/index.html
Androidプラットフォームの脆弱性の悪用を示すオープンソースプロジェクト:ファイルシステムアクセス許可、ファイルの安全でないストレージ、モバイルトラフィックのパラメーター操作など。 エミュレータ、ベース、およびラボサーバーが必要です。
これらの配布は、倫理的なハッカーのスキルを高め、脆弱性の性質を理解し、ツールをよりよく理解するのに役立ちます。 ハッピーハッキング!