web-dev-qa-db-ja.com

脆弱性のあるWindows OSイメージをどこからダウンロードして、侵入テストを実践できますか?

私の目的は、すべての脆弱性と脆弱なOSでのそれらの悪用を学び、実践することです。

9
Pawan Kumar

NISTのFDCC(連邦デスクトップコア構成)を確認してください。彼らはWindows XPとVistaのダウンロードを提供しています。

http://nvd.nist.gov/fdcc/download_fdcc.cfm

7
user6255

TechNetサブスクリプションでは、古いバージョンのWindowsをダウンロードできます。これは、パッチではなくイメージにインストールできます。

http://technet.Microsoft.com/en-us/subscriptions/hh44291 で購入するか、ボリュームライセンス契約があれば購入できます。

3
Graham Hill

Rapid7のMetasploitable は優れたリソースであり、Metasploitなどのツールで悪用可能な脆弱なWindowsマシンを提供することを目的としています(他の手動の手段を使用してこれらを悪用することもお勧めします)。

DetectionLab にも興味があるかもしれません。これは防御に重点を置いた小さなWindows Active Directoryラボですが、最新のオペレーティングシステムで全体的な赤/青チームの遊び場として使用できます。

どちらにも、セットアップに関する文書化された指示が含まれています。

0
deletehead