it-swarm.com.de

WarGames: Plattformen zum Üben und Verbessern Ihrer Hacking-Fähigkeiten

Kennen Sie eine gute kostenlose Plattform, auf der wir verschiedene Angriffsmethoden und Schwachstellen wie XSS, SQL-Injection, Low-Level-Hacking, Reverse Engineering usw. üben können?

Zum Beispiel hat mir Smash The Stack damals sehr gut gefallen. (Hinweis: Es wird nicht empfohlen, in den Abschnitt "Tags" zu wechseln. Nur SSH zum Server und mit dem Spielen zu beginnen.).

27
0x90

Je nachdem, was Sie als "online" bezeichnen, zeigt eine einfache Google-Suche nach "verdammt anfällig" die Existenz frei herunterladbarer Anwendungen mit sogar vollständigem Betriebssystem, mit denen Sie lernen können, wie Software schrecklich anfällig sein kann. Eine davon ist Damn Vulnerable Web App , eine verdammt anfällige Web-App. Es gab auch ein vollständiges Betriebssystem namens Damn Vulnerable Linux ; es wird anscheinend eingestellt (obwohl natürlich das Fehlen von Sicherheitspatches der Punkt war), aber diese Frage diskutiert Ersetzungen.

Dies sind keine "Online-Maschinen", die Sie hacken können, aber Sie können sie herunterladen und auf einer virtuellen Maschine auf Ihrem eigenen Computer installieren, was kostenlos möglich ist (es gibt gute kostenlose VM) Lösungen, z. B. VirtualBox ) und ist viel flexibler als ein Online-Ziel; es bringt Ihnen mehr bei, da Sie es nach Belieben ändern und zurücksetzen können.

Alle diese Ressourcen unterliegen Veralterung, Änderung und Ersetzung. Daher ist es wichtig, die richtigen Schlüsselwörter für die Suche anzugeben. Und diese Schlüsselwörter sind "verdammt verletzlich".

22
Thomas Pornin

Dies sind alles, was ich empfehle.

Sicherheitsanfälligkeit im Web
1. Webgoat ( Empfehlen) - https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
2. EnigmaGroup ( WarGame) - http://www.enigmagroup.org
3. Mutillidae ( Gut) http://sourceforge.net/projects/mutillidae/
4. DVWA ( nicht so gut) http://www.dvwa.co.uk/

Sicherheitsanfälligkeit im Betriebssystem
5. Metasploitable ( Empfehlen) - http://sourceforge.net/projects/metasploitable/files/Metasploitable2/
6. Exploit-Übungen ( Sehr gut) https://exploit-exercises.com/
7. HowToForge ( Spezifisch)

16
PypeRanger

Ich habe versucht, eine Liste nützlicher Ressourcen für Sicherheitsbegeisterte auf meiner persönlichen Website zu verwalten. Hier ist ein Teil davon:

Sicherheit von Webanwendungen

  • Browser Security Handbook - Von Michal Zalewski
  • Google Gruyere - Exploits and Defenses für Webanwendungen - Eine kleine, kitschige Webanwendung, mit der Benutzer Textausschnitte veröffentlichen und verschiedene Dateien speichern können.
  • Googles XSS-Spiel - In diesem Schulungsprogramm lernen Sie, XSS-Fehler zu finden und auszunutzen
  • Damn Vulnerable Web Application (DVWA) - eine Hilfe für Sicherheitsexperten, um ihre Fähigkeiten und Tools in einem rechtlichen Umfeld zu testen, Webentwicklern zu helfen, die Prozesse zum Sichern von Webanwendungen besser zu verstehen und Lehrern/Schülern beim Unterrichten zu helfen/Lernen Sie die Sicherheit von Webanwendungen in einer Klassenzimmerumgebung

Speicher-Exploits

Bücher

  • Das Handbuch für Hacker von Webanwendungen: Auffinden und Ausnutzen von Sicherheitslücken - Amazon Link
7
Rahil Arora

Sie können Plattformen finden, die sogenannte Kriegsspiele anbieten, wie z. B. OverTheWire .

In solchen Spielen haben Sie einen SSH-Zugriff auf einen öffentlichen Computer mit benutzerdefinierter anfälliger Software, die Sie ausnutzen müssen, um weiter voranzukommen.

3
yoann

Es gibt eine polnische Plattform: rozwal.to.

Der Name auf Englisch bedeutet "destroy.it". Es gibt ungefähr 50 Aufgaben, die je nach Können und Thema variieren (XSS, Injections, SQLi, Steganogrpahy, Bitcoins usw.).

Der große Vorteil ist, dass Sie nichts installieren müssen, sondern nur Seiten öffnen und sie hacken.

Es hat auch eine Rangliste, so dass Sie Ihre Fähigkeiten mit anderen vergleichen können.

1
boleslaw.smialy