Remplacement de DVL (Damn Vulnerable Linux)?
J'ai récemment remarqué que DVL (Damn Vulnerable Linux) est devenu inactif. Ma première question est qu'est-ce qui leur a fait cesser de le publier?
Deuxièmement, j'ai trouvé des références à d'autres environnements de test, mais j'étais curieux de savoir s'il y avait un remplacement officiel/non officiel de DVL qui fournit un grand banc d'essai pour l'apprentissage pentesting?
Il existe des piles: Metasploitable, DVWA, BWaPP, Mutillidae, WebGOAT (bien que les dernières soient des applications Web vulnérables).
Il y a aussi Hack.Me, un projet communautaire où les gens téléchargent des bacs à sable vulnérables pour que d'autres s'y entraînent.
26/10/17 Modifier pour ajouter: Vulnhub est une excellente ressource pour les machines virtuelles vulnérables et pratiques. Destiné à ajouter cela il y a longtemps, excuses.
Troy Hunt a une application web vulnérable en ligne pour tester contre: http://hackyourselffirst.troyhunt.com
Alternativement, vous pouvez payer pour accéder au réseau étudiant de Muts (le gang qui a publié Kali - Offensive Security est la chose à rechercher.
Il y en a plein autour :)
Je recommanderais http://vulnhub.com/ comme un endroit pour commencer à chercher, car ils construisent un référentiel pour les VM de pentesting depuis un certain temps maintenant.
Essayez http://www.codebashing.com/sql_demo .. ils ont créé un jeu de guerre de sécurité interactif avec des didacticiels intégrés qui vous guident à travers une vulnérabilité de sécurité .. ils prennent actuellement en charge les 10 principales menaces OWASP et travaillent également sur un portail de formation à la sécurité mobile.
Divulgation: je travaille pour Codebashing en tant que développeur
Il y a un très bon liste de ressources qui a été créé en 2016.
Juste pour choisir certains systèmes d'exploitation/builds vulnérables: