web-dev-qa-db-ja.com

DVL(Damn Vulnerable Linux)の代替品ですか?

最近、DVL(Damn Vulnerable Linux)が非アクティブになったことを発見しました。私の最初の質問は、彼らがそれをリリースするのをやめる原因になったのは何ですか?

次に、他のテスト環境への参照をいくつか見つけましたが、ペンテスト学習用の大きなテストベッドを提供するDVLの公式/非公式の代替品があるかどうか知りたいですか?

16
Insecure

スタックがあります:Metasploitable、DVWA、BWaPP、Mutillidae、WebGOAT(最後のいくつかは脆弱なWebアプリですが)。

コミュニティプロジェクトであるHack.Meもあります。このプロジェクトでは、他の人が練習するために脆弱なサンドボックスをアップロードします。

26/10/17編集して追加:Vulnhubは、脆弱で練習用のVMのための優れたリソースです。これは何年も前に追加することを意味します。

Troy Huntには、テストするオンラインの脆弱なWebアプリがあります: http://hackyourselffirst.troyhunt.com

あるいは、Mutsの学生ネットワークへのアクセスに料金を払うこともできます(Kali-Offensive Securityをリリースしたギャングが検索対象です。

周りにたくさんあります:)

10
Ian

しばらくの間VMをテストするためのリポジトリを構築しているため、探し始める場所として http://vulnhub.com/ をお勧めします。

3
Ryan Gooler

試してみてください http://www.codebashing.com/sql_demo ..彼らは、セキュリティの脆弱性について説明する統合されたチュートリアルを備えたインタラクティブなセキュリティの戦争ゲームを作成しました..現在、OWASPの上位10の脅威とモバイルセキュリティトレーニングポータルにも取り組んでいます。

開示:私は開発者としてCodebashingで働いています

2
Toby

2016年に作成された本当に良い リソースのリスト があります。

脆弱なオペレーティングシステム/ビルドを選択するだけです。

1
Joe