web-dev-qa-db-ja.com

WarGames:ハッキングスキルセットを練習および改善するためのプラットフォーム

XSS、SQLインジェクション、低レベルのハッキング、リバースエンジニアリングなどのさまざまな攻撃ベクトルと脆弱性を実践できる無料の優れたプラットフォームをご存知ですか?

たとえば、私は本当に Smash The Stack が好きでした。 (注:[タグ]セクションに移動することはお勧めしません、サーバーにSSHで接続して再生を開始します)。

27
0x90

あなたが「オンライン」と呼ぶものに応じて、「いまいましい脆弱性」を単純にGoogle検索すると、完全にOSでさえ自由にダウンロード可能なアプリケーションの存在が明らかになります。それらの1つは くそ脆弱なWebアプリ です。つまり、あなたはそれを推測したのですが、くそ脆弱なWebアプリです。以前は Damn Vulnerable Linux と呼ばれる完全なOSもありました。それは明らかに中止されました(もちろんセキュリティパッチの欠如がそれの要点でしたが) この質問 は置換について議論します。

これらはハッキングするための「オンラインマシン」ではありませんが、ダウンロードして自分のコンピューター上の仮想マシンにインストールできます。これは無料で実行できます(無料のVMソリューション、たとえば VirtualBox )であり、オンラインターゲットよりもはるかに柔軟性が高く、自由に変更してリセットできるため、より多くのことを学習できます。

これらのリソースはすべて陳腐化、変更、置き換えの対象となるため、この回答の重要なポイントは、検索用の正しいキーワードを与えることです。そして、これらのキーワードは「いまいましい脆弱性」です。

22
Thomas Pornin

これらは私がお勧めするすべてです。

Webの脆弱性
1。 Webgoat(Recommend)- https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
2。 EnigmaGroup(WarGame)- http://www.enigmagroup.org =
3。 Mutillidae(Goodhttp://sourceforge.net/projects/mutillidae/
4。 DVWA(あまり良くないhttp://www.dvwa.co.uk/

OSの脆弱性
5。 Metasploitable(Recommend)- http://sourceforge.net/projects/metasploitable/files/Metasploitable2/
6。エクスプロイトの演習(Very goodhttps://exploit-exercises.com/
7。 HowToForge(特定

16
PypeRanger

私は 便利なリソースのリスト を維持しようとしています 個人のウェブサイト のセキュリティ愛好家のために。これはその一部です:

Webアプリケーションのセキュリティ

  • ブラウザセキュリティハンドブック -Michal Zalewski著
  • Google Gruyere -Webアプリケーションの悪用と防御-小さな安っぽいWebアプリケーションで、ユーザーがテキストのスニペットを公開し、さまざまなファイルを保存できます。
  • GoogleのXSSゲーム -このトレーニングプログラムでは、XSSバグを見つけて悪用する方法を学びます
  • Damn Vulnerable Web Application(DVWA) -セキュリティ専門家が法的環境でスキルとツールをテストするための支援。クラスルーム環境でWebアプリケーションのセキュリティを学ぶ

メモリエクスプロイト

  • David Brumleyの講義ノート Exploits および Control Flow Hijack Defenses について
  • メリーランド大学のソフトウェアセキュリティ Courseraのコース-ソフトウェアセキュリティの基礎を探り、バッファオーバーフロー、SQLインジェクション、セッションハイジャックなどの重要な(そして一般的な)ソフトウェアの脆弱性をカバーします
  • Embedded Security CTF -ロックを制御するデバイスへのアクセス権が与えられました。あなたの仕事:デバイスのコードのバグを悪用してロックを解除します。

  • Webアプリケーションハッカーのハンドブック:セキュリティの欠陥を見つけて悪用する- Amazon Link
7
Rahil Arora

OverTheWire など、いわゆるwargamesを提供するプラットフォームを見つけることができます。

そのようなゲームでは、カスタムの脆弱なソフトウェアを備えたパブリックマシンへのSSHアクセスがあり、それをさらに進めるために利用する必要があります。

3
yoann

洗練されたプラットフォームがあります:rozwal.to

英語の名前は「destroy.it」を意味します。必要なスキルレベルとテーマ(XSS、インジェクション、SQLi、Steganogrpahy、ビットコインなど)によって異なる約50のタスクがあります。

大きな利点は、何もインストールする必要がなく、ページを開いてハッキングするだけです。

ランキングもあるので、自分のスキルを他の人と比較できます。

1
boleslaw.smialy