E ai galera!
Continuando com essa série de posts vamos ver hoje algumas vm's vulneráveis para testar seus conhecimentos em sistemas, falhas de servidores e clientes. Todas as vm's podem ser usadas em qualquer programa, mas eu indico o Virtual Box, o melhor gerenciador de vm's gratuito que temos por ai.
Do mesmo modo que o post anterior as vm's tem vulnerabilidades diferentes então recomendo que baixe e teste a maior quantidade de vm's para ficar por dentro das falhas.
BadStore (ISO): http://www.badstore.net (download - registration required)
OWASP BWA - Broken Web Applications Project (VMware - list):https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
Drunk Admin Web Hacking Challenge (VMware): https://bechtsoudis.com/work-stuff/challenges/drunk-admin-web-hacking-challenge/ (download)
Exploit.co.il Vuln Web App (VMware): http://exploit.co.il/projects/vuln-web-app/ (download)
GameOver (VMware): http://sourceforge.net/projects/null-gameover/ (download)
Hackxor (VMware): http://hackxor.sourceforge.net/cgi-bin/index.pl (download) (hints&tips)
Kioptrix4 (VMware & Hyper-V): http://www.kioptrix.com/blog/?p=604 (download)
LAMPSecurity (VMware): http://sourceforge.net/projects/lampsecurity/ (download) (doc)
Metasploitable (VMware): http://blog.metasploit.com/2010/05/introducing-metasploitable.html (download - torrent) (doc)
Metasploitable 2 (VMware): https://community.rapid7.com/docs/DOC-1875 (download)
Moth (VMware): http://www.bonsai-sec.com/en/research/moth.php (download)
Samurai WTF (ISO - list): http://www.samurai-wtf.org (download)
Sauron (Quemu) [Spanish]: http://sg6-labs.blogspot.com/2007/12/secgame-1-sauron.html(solutions)
Virtual Hacking Lab (ZIP): http://sourceforge.net/projects/virtualhacking/ (download)
Web Security Dojo (VMware, VirtualBox - list):http://www.mavensecurity.com/web_security_dojo/ (download)
E era isso!
Divirtam-se e aguardem que por ai vem pelo menos mais um post sobre o assunto.
Continuando com essa série de posts vamos ver hoje algumas vm's vulneráveis para testar seus conhecimentos em sistemas, falhas de servidores e clientes. Todas as vm's podem ser usadas em qualquer programa, mas eu indico o Virtual Box, o melhor gerenciador de vm's gratuito que temos por ai.
Do mesmo modo que o post anterior as vm's tem vulnerabilidades diferentes então recomendo que baixe e teste a maior quantidade de vm's para ficar por dentro das falhas.
BadStore (ISO): http://www.badstore.net (download - registration required)
OWASP BWA - Broken Web Applications Project (VMware - list):https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project
Drunk Admin Web Hacking Challenge (VMware): https://bechtsoudis.com/work-stuff/challenges/drunk-admin-web-hacking-challenge/ (download)
Exploit.co.il Vuln Web App (VMware): http://exploit.co.il/projects/vuln-web-app/ (download)
GameOver (VMware): http://sourceforge.net/projects/null-gameover/ (download)
Hackxor (VMware): http://hackxor.sourceforge.net/cgi-bin/index.pl (download) (hints&tips)
Kioptrix4 (VMware & Hyper-V): http://www.kioptrix.com/blog/?p=604 (download)
LAMPSecurity (VMware): http://sourceforge.net/projects/lampsecurity/ (download) (doc)
Metasploitable (VMware): http://blog.metasploit.com/2010/05/introducing-metasploitable.html (download - torrent) (doc)
Metasploitable 2 (VMware): https://community.rapid7.com/docs/DOC-1875 (download)
Moth (VMware): http://www.bonsai-sec.com/en/research/moth.php (download)
Samurai WTF (ISO - list): http://www.samurai-wtf.org (download)
Sauron (Quemu) [Spanish]: http://sg6-labs.blogspot.com/2007/12/secgame-1-sauron.html(solutions)
Virtual Hacking Lab (ZIP): http://sourceforge.net/projects/virtualhacking/ (download)
Web Security Dojo (VMware, VirtualBox - list):http://www.mavensecurity.com/web_security_dojo/ (download)
E era isso!
Divirtam-se e aguardem que por ai vem pelo menos mais um post sobre o assunto.
0 comentários:
Postar um comentário