сайтове хакер Лабораторни преглед за хакерство

Преди новодошлите точно като преди вече опитни експерти IB понякога поставя въпроса за това къде да се научат или да усъвършенствате уменията си за етично хакерство. Къде да се тества устойчивостта на дадена уязвимост, било законно или тест на механизмите за сигурност на новата версия на системата. Единият вариант е да отидете чрез специализирани специализирани курсове, като CEH или редовно присъстват на събитията, тъй като IB Blackhat САЩ. PHDays или ZeroNight. Въпреки това, за да се повиши нивото на компетентност и да се изострят на техническите умения на одит на информационната сигурност може да бъде себе си. За тази цел има специално подготвени сайтове с предварително инсталирана операционна система, или уязвими уеб-сървър.

Много компании, специализирани в обучението на специалисти по сигурността на информацията, се подготвят за техните отделения различни случаи след преминаване на теоретичната част. Те могат да бъдат сравнени с пъзелите по математика в приемните изпити, но в нашия случай това е задачата, в контекста pentest. Но като правило, тези разработки са функция на фирмата, провеждане на обучение и не стават обществено достояние.

Подобни решения, предлагани и ентусиасти, която им показва различни хакерски техники. В основата на техния щанд, те често вземат старата версия на най-известните продукти, който е пълен с незакърпени уязвимости, а понякога и такива случаи пишат от нулата. Някои от сайтовете са хоствани в интернет, които предлагат да отида на работа, докато други изискват инсталирането на приложения на вашия собствен уеб сървър, а третият е най-разпространеният вариант, на разположение под формата на образ на виртуална машина.

И така, за да започне преглед.

1. уеб приложение Buggy (bWAPP)

сайтове хакер Лабораторни преглед за хакерство

bWAPP - отворен уеб приложение проект тестване за безопасност, на разположение на всеки, за свободно изтегляне и използвайте bezpripyatstvennogo. Файлът е образ на виртуална машина на базата на Ubuntu Linux, и е предназначена за търсене и използване на уязвимости в уеб prilozheniyah.Predstavlyaet на себе си Linux сървър с предварително bWAPPom.

А също така можете да публикувате вашия блог общност

Пълното описание на съществуващи уязвимости

2. По дяволите Уязвим уеб приложения (DVWA)

DVWA - тази общност проект на британски експерти IB. Системата дава възможност за тестване на уменията за търсене и изследва уязвимите места, предоставя нови инструменти, за да помогне на уеб разработчиците да разберат по-добре принципите и процесите на сигурността на уеб приложения.

Като платформа, избрана най-популярната банда на PHP / MySQL. Ако искате да спестите време, в създаването на уеб сървъра, всичко е наред, за да се получи готови възли: Denwer'e (www.denwer.ru) или XAMPP'e (www.apachefriends.org/xampp-en.html).

Вземи учебни материали може да се гледа на официалния проект Wiki страници

3. OWASP WebGoat

Изпълнено база данни за 30 различни видове атаки. Най-новата версия на проекта. Проект OWASP WebGoat - това е инструмент за различни платформи, това може да се управлява на всяка операционна система, която ще работи Apache Tomcat и Java SDK.

Задачи обикновено са обвързани с никакви реални проблеми. Например, в една от задачите, предложени за SQL-инжекция, за да открадне фалшива кредитна списък от числа. Само някои от задачите са придружени от образователен компонент показва на потребителите полезни съвети и уязвим код.

Цялата Informatsiyup проект може да се намери на официалния сайт

4. Metasploitable 2

сайтове хакер Лабораторни преглед за хакерство

Metasploitable 2 - специално подготвена виртуална машина, заострена към демонстрация на максималния брой уязвимости, използващи рамкова програма Metasploit, преглед на които сме по-рано публикува в една от статиите. Изображението е идеален за обучение за начинаещи, както и гуру-тест писалка.

За разлика от други уязвими виртуални машини, Metasploitable 2 фокусира върху слабите места в операционната система Линукс и мрежови услуги, а не на отделни приложения. Предварително инсталирани предварително отворен на пристанищата и присъствието на най-известните уязвимости, някои от които можете да намерите на операционните системи в реалния живот.

Качване на самото изображение и документацията може да бъде на ofitsilnom сайт

Metasploitable 2 приложимост Guide Guide може да бъде намерена на официалния уебсайт връзката

Предприемачът взе списъка на вече добре познатите ни десет вида уязвимости са OWASP Топ 10: SQL-инжекция, XSS, CSRF т.н. и аз напиша сценарий, така че човек може да се опита ръката си в експлоатация на всеки от тях. Код нарочно написани много просто, за да се улесни разбирането. Както DWVA. проектът е лесен за инсталиране и на двете Windows и Linux.

Изтегляне на изображението и необходимата документация на официалния сайт