it-swarm-eu.dev

Server per test di penetrazione

Sto imparando a usare Metasploit come parte di una delle mie lezioni universitarie. Come forse saprai ci sono build di software come NOWASP (Mutillidae o Damn Vulnerable Linux che ti permettono di allenarti su cose più basse o simili. Ho sentito che per far funzionare i payload la vittima target dovrebbe far funzionare il suo PC come server. Ho provato a configurare un server sulla stessa macchina (tramite Virtualbox) e renderlo come destinazione ma non è riuscito. Quindi, sai se esiste un server o qualcosa di simile per consentirmi di esercitarmi (legalmente, contro i sistemi di test)?

45
py_script

http://www.irongeek.com/i.php?page=security/wargames

WebGoat . WebGoat è un insieme di pagine del server deliberatamente insicure Java server

http://www.hackthissite.org/

http://www.smashthestack.org/wargames

dalle loro FAQ:

La rete Wargaming Smash the Stack ospita diversi Wargame. Un Wargame nel nostro contesto può essere descritto come un ambiente di hacking etico che supporta la simulazione di teorie o concetti sulla vulnerabilità del software nel mondo reale e consente l'esecuzione legale di tecniche di sfruttamento. Il software può essere un sistema operativo, un protocollo di rete o qualsiasi applicazione utente.

http://www.astalavista.com/page/wargames.html

http://www.governmentsecurity.org/forum/index.php?showtopic=15442

http://www.overthewire.org/wargames/

l'elenco è lungo ... alcuni sono in alto, altri no ...

Aggiornamento del 26 febbraio 2011, ho trovato un bel post da http://r00tsec.blogspot.com/2011/02/pentest-lab -vulnerable-server.html . Alcuni collegamenti potrebbero essere interrotti. Copio da lì:

Holynix Simile al Cd di De-Ice e pWnOS, Holynix è un'immagine vmware del server Ubuntu che è stata appositamente creata per avere falle di sicurezza ai fini del test di penetrazione. Più un percorso ad ostacoli che un esempio del mondo reale. http://pynstrom.net/index.php?page=holynix.php

WackoPicko WackoPicko è un sito Web che contiene vulnerabilità note. È stato usato per la prima volta per il documento Why Johnny Can't Pentest: An Analysis of Black-box Web Vulnerability Scanner trovato: http://cs.ucsb.edu/~adoupe/static/black-box-scanners- dimva2010.pdfhttps://github.com/adamdoupe/WackoPicko

LiveCD De-ICE PenTest I LiveCD PenTest sono la creazione di Thomas Wilhelm, che è stato trasferito a un team di test di penetrazione presso l'azienda per cui ha lavorato. Avendo bisogno di imparare il più rapidamente possibile sui test di penetrazione, Thomas iniziò a cercare sia strumenti che obiettivi. Ha trovato una serie di strumenti, ma nessun obiettivo utilizzabile per esercitarsi contro. Alla fine, nel tentativo di ridurre il divario di apprendimento, Thomas ha creato scenari PenTest utilizzando LiveCD. http://de-ice.net/hackerpedia/index.php/De-ICE.net_PenTest_Disks

Metasploitable Metasploitable è un'installazione server Ubuntu 8.04 su un'immagine VMWare 6.5. Sono inclusi numerosi pacchetti vulnerabili, tra cui un'installazione di Tomcat 5.5 (con credenziali deboli), distcc, tikiwiki, twiki e un vecchio mysql. http://blog.metasploit.com/2010/05/introducing-metasploitable.html

Owaspbwa Open Web Application Security Project (OWASP) Broken Web Applications Project, una raccolta di applicazioni Web vulnerabili. http://code.google.com/p/owaspbwa/

Web Security Dojo Un ambiente di formazione autonomo open source gratuito per i test di penetrazione di Web Application Security. Strumenti + obiettivi = Dojo http://www.mavensecurity.com/web_security_dojo/

Lampsecurity La formazione LAMPSecurity è progettata per essere una serie di immagini di macchine virtuali vulnerabili insieme a documentazione complementare progettata per insegnare la sicurezza di Linux, Apache, php, mysql. http://sourceforge.net/projects/lampsecurity/files/

Damn Vulnerable Web App (DVWA) Damn Vulnerable Web App è un'applicazione Web PHP/MySQL che è dannatamente vulnerabile. I suoi obiettivi principali sono di aiutare i professionisti della sicurezza a testare le proprie competenze e strumenti in un ambiente legale, aiutare gli sviluppatori Web a comprendere meglio i processi di protezione delle applicazioni Web e aiutare insegnanti/studenti a insegnare/apprendere la sicurezza delle applicazioni Web in un ambiente di classe . www.dvwa.co.uk

Hacking-Lab Questo è il progetto LiveCD di Hacking-Lab. È attualmente nello stadio beta. Il live-cd è un ambiente client standardizzato per risolvere da remoto le nostre sfide wargame di Hacking-Lab. http://www.hacking-lab.com/hl_livecd/

Moth Moth è un'immagine VMware con una serie di applicazioni Web e script vulnerabili, che è possibile utilizzare per: http://www.bonsai-sec.com/en/research/moth.php

Damn Vulnerable Linux (DVL) Damn Vulnerable Linux è tutto ciò che una buona distribuzione Linux non è. I suoi sviluppatori hanno trascorso ore a riempirlo di software rotto, mal configurato, obsoleto e sfruttabile che lo rende vulnerabile agli attacchi. DVL non è progettato per essere eseguito sul desktop: è uno strumento di apprendimento per gli studenti della sicurezza. http://www.damnvulnerablelinux.org

pWnOS pWnOS si trova su una "Immagine VM", che crea un obiettivo su cui esercitarsi nei test di penetrazione; con "obiettivo finale" è quello di ottenere radice. È stato progettato per esercitarsi usando exploit, con più punti di ingresso http://www.backtrack-linux.org/forums/backtrack-videos/2748-%5Bvideo%5D-attacking-pwnos.html - http://www.krash.in/bond00/pWnOS%20v1.0.Zip

Virtual Hacking Lab Uno specchio di applicazioni deliberatamente insicure e vecchi software con vulnerabilità note. Utilizzato per prove di concetto/formazione sulla sicurezza/scopi di apprendimento. Disponibile in immagini virtuali o iso live o in formati standalone. http://sourceforge.net/projects/virtualhacking/files/

Badstore Badstore.net è dedicato ad aiutarti a capire come gli hacker predano le vulnerabilità delle applicazioni Web e a mostrarti come ridurre la tua esposizione. http://www.badstore.net/

Katana Katana è una suite di sicurezza multi-boot portatile che riunisce molte delle migliori distribuzioni di sicurezza e applicazioni portatili di oggi per eseguire un singolo Flash Drive. Include distribuzioni incentrate su Pen Test, Auditing, Analisi forensi, Ripristino del sistema, Analisi di rete e Rimozione di malware. Katana include anche oltre 100 applicazioni Windows portatili; come Wireshark, Metasploit, NMAP, Cain & Able e molti altri. www.hackfromacave.com/katana.html

45
labmice

Esistono un paio di opzioni per configurare una rete di test su cui lavorare. C'è una buona lista di sistemi operativi vulnerabili noti in questa domanda , che include DVL e Metasploitable.

In termini di configurazione come server sulla rete, è necessario principalmente un software di virtualizzazione funzionante.

Non sei sicuro di quali siano i problemi con Virtualbox, potresti provare VMWare Player . È un sistema di virtualizzazione gratuito e relativamente semplice, che dovrebbe consentire di installare i sistemi operativi vulnerabili sopra menzionati. Una volta che funziona, dovresti essere in grado di installare il software in macchine virtuali che saranno accessibili dalla tua macchina Host su una rete virtuale e dovresti essere in grado di testarle.

20
Rory McCune

Metasploitable e UltimateLAMP-0.2 sono ottime macchine virtuali target su cui testare.

16
HD Moore

Ho provato a configurare un server sulla stessa macchina (tramite virtualbox) e renderlo come destinazione ma non è riuscito

L'uso delle macchine virtuali è probabilmente il modo giusto per risolvere il problema: se avessi detto perché non sei riuscito a metterle in funzione, allora potresti ricevere aiuto per risolvere questi problemi (serverfault potrebbe essere un posto più appropriato per discutere costruzione vms).

7
symcbean

Solo per divertimento, noterò che prima delle elezioni del 2010 a Washington DC c'era un ottimo test pubblico dal vivo di un pacchetto di votazioni su Internet. Ma adesso è finito, quindi non puoi unirti al divertimento.

Ha aiutato alcuni ricercatori sulla sicurezza dell'Università del Michigan a insegnare agli amministratori elettorali delle ottime lezioni su come il voto in Internet è un problema di sicurezza irrisolto di livello mondiale però. Vedi anche Pericoli di voto su Internet confermato | Blog di voto verificato

4
nealmcb