it-swarm-es.com

¿SOs vulnerables?

¿Qué sistema operativo vulnerable, por ejemplo, DVL recomendaría que alguien use con el propósito de aprendizaje de pentest/explotación?

35
pootzko

Hay un par de buenos, además de DVL, que he encontrado

  • Metasploitable está diseñado para probar algunas de las funciones de Metasploits. Hay buena información sobre cómo usarlo en el curso gratuito Metasploit Unleashed .
  • También hay DVWA desde la perspectiva de las aplicaciones web

EDITAR:

Otra buena lista que encontré en un blog recientemente, tiene bastantes aplicaciones vulnerables potenciales.

21
Rory McCune

Hay bastantes de ellos:

Independiente que puede instalar directamente sin VM, esto es para perfeccionar su Webattack-Fu:

35
HamZa

Sugeriría además de la respuesta de HamZa DzCyberDeV:

Pentester Labs ejercicios que son máquinas virtuales completas, así como tutoriales detallados, etc. Estos son excelentes para todos los niveles de habilidad y los he encontrado más útiles.

21
NULLZ

Otra buena es http://exploit-exercises.com/ :

exploit-exercises.com proporciona una variedad de máquinas virtuales, documentación y desafíos que se pueden utilizar para aprender sobre una variedad de problemas de seguridad informática, como la escalada de privilegios, análisis de vulnerabilidad, desarrollo de exploits, depuración, ingeniería inversa y problemas generales de ciberseguridad.

8
seemickmack

Investigué un poco por mi cuenta y encontré lo siguiente:

7
pootzko
5
krempita

En mayor o menor grado, casi todos los sistemas operativos deberían considerarse vulnerables desde el primer momento, por lo que, en mi opinión, debería practicar en Win XP, 2000 y posiblemente Win 7, Linux (de cualquier tipo), MAC OS X, etc. Una vez que comprenda las vulnerabilidades, aplique parches y aplique una guía de protección segura y vuelva a probar las mismas plataformas. Luego obtendrá una experiencia valiosa sobre cómo se pueden asegurar los sistemas operativos.

3
Rory Alsop

Consulte Pregunta: server-for-penetration-testing . Tiene muchos sistemas operativos y servidores en vivo que puedes atacar, piratear y aprender ...

2
labmice

Si tiene un poco de dinero para gastar, puede obtener una licencia del sistema operativo MSDN para obtener acceso a las diferentes versiones del sistema operativo Windows. Si responde las preguntas correctamente, puede obtener una licencia de MSDN por $ 100 a través de BizSpark: http://www.Microsoft.com/bizspark/Faqs.aspx

ACTUALIZACIÓN: Consulte esta lista: http://www.felipemartins.info/2011/05/pentesting-vulnerable-study-frameworks -complete-list /

1
Tate Hansen

Sitio de OWASP, específicamente

https://www.owasp.org/index.php/OWASP_Vulnerable_Web_Applications_Directory_Project#tab=Virtual_Machines_or_ISOs

Contiene enlaces a máquinas virtuales, etc., algunos mantienen otros no

1
John Cogan

Hola, solo en el siguiente de " vulnerable " VM's. Tengo un gran recurso para ustedes. Se llama VulnHub .

1
user31267