最近、DVL(Damn Vulnerable Linux)が非アクティブになったことを発見しました。私の最初の質問は、彼らがそれをリリースするのをやめる原因になったのは何ですか?
次に、他のテスト環境への参照をいくつか見つけましたが、ペンテスト学習用の大きなテストベッドを提供するDVLの公式/非公式の代替品があるかどうか知りたいですか?
スタックがあります:Metasploitable、DVWA、BWaPP、Mutillidae、WebGOAT(最後のいくつかは脆弱なWebアプリですが)。
コミュニティプロジェクトであるHack.Meもあります。このプロジェクトでは、他の人が練習するために脆弱なサンドボックスをアップロードします。
26/10/17編集して追加:Vulnhubは、脆弱で練習用のVMのための優れたリソースです。これは何年も前に追加することを意味します。
Troy Huntには、テストするオンラインの脆弱なWebアプリがあります: http://hackyourselffirst.troyhunt.com
あるいは、Mutsの学生ネットワークへのアクセスに料金を払うこともできます(Kali-Offensive Securityをリリースしたギャングが検索対象です。
周りにたくさんあります:)
しばらくの間VMをテストするためのリポジトリを構築しているため、探し始める場所として http://vulnhub.com/ をお勧めします。
試してみてください http://www.codebashing.com/sql_demo ..彼らは、セキュリティの脆弱性について説明する統合されたチュートリアルを備えたインタラクティブなセキュリティの戦争ゲームを作成しました..現在、OWASPの上位10の脅威とモバイルセキュリティトレーニングポータルにも取り組んでいます。
開示:私は開発者としてCodebashingで働いています
2016年に作成された本当に良い リソースのリスト があります。
脆弱なオペレーティングシステム/ビルドを選択するだけです。