ヴァルンハブ 脆弱なディストリビューションのコレクションと、コミュニティによって提供されたウォークスルーです。
exploit-exercises.com 権限昇格、脆弱性分析、エクスプロイトの開発、デバッグ、リバース エンジニアリング、一般的なサイバー セキュリティの問題など、さまざまなコンピュータ セキュリティの問題について学習するために使用できる、さまざまな仮想マシン、ドキュメント、課題を提供します。
PentesterLab には興味深い演習があり、そのうちのいくつかはエクスプロイトの開発に関するものです。
ユーザーの再起動 Vulnix (脆弱な Linux マシン)、VulVoIP (比較的古い AsteriskNOW ディストリビューションであり、多くの弱点がある)、および VulnVPN (VPN サービスを悪用してサーバーおよび「内部」へのアクセスを取得する練習ができる VM) を含むラボがあります。サービス。
BackTrack PenTesting Edition ラボ は、侵入テストの実践に必要なすべてのホスト、ネットワーク インフラストラクチャ、ツール、およびターゲットを含む、オールインワンの侵入テスト ラボ環境です。これには、2 つのホスト ターゲットを持つ DMZ ネットワーク、1 つのホスト ターゲットを持つ「内部」ネットワーク、および事前構成されたファイアウォールが含まれます。
PwnOS ルートを取得することを目標に侵入テストを実行できるターゲットの Debian VM です。
聖なる者 は、侵入テストの目的でセキュリティ ホールを意図的に作成した Linux vmware イメージです。
キオプトリクス VM 初心者を対象としています。
シーン 1 は、ちょっとした楽しみと学習のために作成されたペンテスティング シナリオ liveCD です。
サウロン は、多数の脆弱な Web サービスを含む Linux システムです。
LAMPセキュリティ トレーニングは、一連の脆弱な仮想マシン イメージと、Linux、Apache、PHP、および MySQL のセキュリティを教えるために設計された補足的なドキュメントになるように設計されています。
OSCP、OSCE、SANS 660、および HackinkDOJO は、優れた実践的なラボがある有料コースの一部です。
ウェブサイトのハッキングに挑戦 また、難易度が高く、楽しく、中毒性のある課題を提供することもできます。 WeChall は、他のチャレンジ Web サイトのスコアを集計する Web サイトであり、エクスプロイトのある Web サイトのカテゴリがあります。
CTF (Capture The Flag) イベントには、ローカルまたはリモートのソフトウェアを利用する必要があるという課題があります。ほとんどのライブ イベントは CTFTime で利用できますが、過去のイベントのリポジトリがあり、一部の CTF はライブ イベント後も利用できます。
しかし、エクスプロイトの開発については、簡単に分析できる自分のコンピューターに脆弱なアプリケーションをインストールすることをお勧めします。アプリケーションは必ずしもサーバーである必要はなく、別のコンピューターで実行する必要もありません。エクスプロイト db に移動し、そこで古いエクスプロイトを見つけてから、脆弱なソフトウェアのそのバージョンを探して作業を開始します。ヒントが必要な場合は、実際のエクスプロイトで正しい方向に進むことができます。
Web アプリのハッキングに興味がある場合は、OWASP Hackademic Challenges をチェックしてください。それはあなたの興味とは少し関係がないように聞こえますが、念のため言及しておくことにしました。
Rapid7 から Metasploitable 1 &2 をチェックできます!