黑客訓練模擬器

Question

我從來沒有試圖破解網站。我剛剛遵循安全準則。現在我想嘗試開發更多的安全。

是否有任何帶有漏洞和「練習」的「訓練網站」，包括SQL注入，重新定義全局變量，XSS和其他類型的漏洞。那種黑客沙箱。

Answer 1

谷歌剛剛的事情，儘量Gruyere

本程式碼實驗室圍繞格魯耶爾內置/ɡruːjɛər/ - 一個小的，俗氣的Web應用程序，它允許用戶發佈文字片段，並存儲各類文件。 「不幸的是，」格魯耶爾存在多種安全漏洞，從跨站點腳本和跨站請求僞造，到信息泄露，拒絕服務和遠程代碼執行。這個codelab的目標是引導你通過發現一些錯誤並學習如何在格魯耶爾和整體上修復它們。

Answer 2

如果你是一個Java的人，你應該看一看WebGoat：如果您更到MySQL/PHP http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project

看看HackThisSite： http://www.hackthissite.org/

我我總是對HackThisSite有很多樂趣。

Answer 3

的Acunetix提供了幾個網站，展示漏洞的各種技術：

http://testphp.vulnweb.com/

http://testaspnet.vulnweb.com

Answer 4

對面this question on vulnerable Operating Systems流行在安全堆棧Exchange或this one on vulnerable servers for penetration testing（尤其是this answer它有一個真棒名單）

我們對這個主題有幾個問題或者生成Security Education al，adn作爲IT和信息安全的增長資源，它可能會值得你跳出來。內容

段從那邊：

http://www.irongeek.com/i.php?page=security/wargames

WebGoat。 WebGoat是一套 故意不安全的Java服務器

http://www.hackthissite.org/

http://www.smashthestack.org/wargames.php

從他們的常見問題

The Smash the Stack Wargaming Network hosts several Wargames. A 

野戰於我們而言，可以 描述爲道德黑客 環境頁支持 仿真真實世界軟件 漏洞理論或概念和 允許合法執行 開採技術。軟件可以是操作系統，網絡 協議或任何用戶級應用程序。 大段引用

http://www.astalavista.com/page/wargames.html

http://www.governmentsecurity.org/forum/index.php?showtopic=15442

http://www.overthewire.org/wargames/

名單很長......一些都在漲，有些 不...

更新2011年2月26日，我發現了一個不錯 來自 http://r00tsec.blogspot.com/2011/02/pentest-lab-vulnerable-servers.html 。一些鏈接可能會被打破。我複製 從那裏：

Holynix到除冰CD和 pWnOS類似，holynix是故意 內置有對 目的滲透測試的安全漏洞的Ubuntu服務器 VMware鏡像。更多 的障礙當然比真實的 世界的例子。 http://pynstrom.net/index.php?page=holynix.php

WackoPicko WackoPicko是一個包含已知漏洞的網站 。 它最早用於紙爲什麼 約翰尼不能Pentest：的 黑盒網頁漏洞掃描器 分析發現： http://cs.ucsb.edu/~adoupe/static/black-box-scanners-dimva2010.pdf https://github.com/adamdoupe/WackoPicko

除冰PenTest的LiveCD的PenTest 的LiveCD是創建Thomas Wilhelm，他被調到 滲透測試團隊，他在 公司工作。儘可能快地學習爲 很多關於滲透測試 ，托馬斯開始尋找工具和目標 。他 發現了一些工具，但沒有可用的 目標來練習。 最終，爲了縮小學習差距，Thomas創建了使用LiveCD的PenTest場景。 http://de-ice.net/hackerpedia/index.php/De-ICE.net_PenTest_Disks

Metasploitable Metasploitable是 Ubuntu的8.04服務器VMWare的 6.5映像上安裝。包括一些易受攻擊的軟件包，其中包括安裝了tomcat 5.5（具有弱 憑據），distcc，tikiwiki，twiki， 和較舊的mysql的 。 http://blog.metasploit.com/2010/05/introducing-metasploitable.html

Owaspbwa開放Web應用安全項目 （OWASP）失效的Web應用程序 項目的 漏洞的Web應用程序的集合。 http://code.google.com/p/owaspbwa/

Web安全道場一個免費的開源 自足的訓練環境 Web應用安全 滲透測試。工具+目標= 道場 http://www.mavensecurity.com/web_security_dojo/

Lampsecurity LAMPSecurity訓練是 設計爲一系列vunlerable 虛擬機映像的與 互補文檔沿着設計 教Linux操作系統，Apache，PHP，MySQL的 安全性。 http://sourceforge.net/projects/lampsecurity/files/

該死脆弱Web應用程序（DVWA）該死 脆弱的Web應用程序是一個PHP/MySQL的Web應用程序 是該死的脆弱。 它的主要目標是爲 安全專業人員，以測試他們 技能和工具，在法律 環境的輔助工具，幫助Web開發人員 更好地瞭解 保護Web應用程序的進程和幫助 教師/學生教/學網 應用程序安全在一個教室 環境。 www.dvwa.co.uk/

黑客實驗室這是黑客實驗室 LiveCD項目。它目前在 貝塔球場。 live-cd是一個 標準化的客戶端環境，用於解決我們的Hacking-Lab wargame 來自遠程的挑戰。 http://www.hacking-lab.com/hl_livecd/

蛾蛾是弱勢Web應用程序和 腳本一套 VMware映像，您可以使用： http://www.bonsai-sec.com/en/research/moth.php

該死脆弱的Linux（DVL）該死 弱勢Linux是一切良好 Linux發行版不是。它的 開發人員花費了數小時填充 它與破損，配置不當， 過時，和可利用的軟件 ，使它容易受到攻擊。 DVL不能在您的桌面上運行 - 這是學生安全 的學習工具。 http://www.damnvulnerablelinux.org

pWnOS pWnOS是在「VM圖像」，即 創建在其上的目標能夠實踐 滲透測試;與「目標 」是爲了獲得根。它被設計 利用漏洞的做法，與 多個入口點 http://www.backtrack-linux.org/forums/backtrack-videos/2748-%5Bvideo%5D-attacking-pwnos.html http://www.krash.in/bond00/pWnOS%20v1.0.zip

虛擬黑客實驗室 故意不安全的應用程序和 舊軟件與已知的漏洞 鏡像。用於 概念證明/安全 培訓/學習的目的。可用 以虛擬圖像或實時ISO 或獨立格式。 http://sourceforge.net/projects/virtualhacking/files/

Badstore Badstore.net致力於爲 幫助您瞭解黑客 捕食Web應用 漏洞，向您展示 如何降低您的風險。 http://www.badstore.net/

武士刀武士刀是一種便攜式多引導 安全套件，它彙集了衆多 當今最安全的 分佈和便攜式 應用程序運行過一個Flash 驅動器。它包括 關注筆測試，審計， 取證，系統恢復，網絡 分析和惡意軟件刪除的發行版。武士刀 也附帶超過100個便攜式 Windows應用程序;如 Wireshark，Metasploit，NMAP，Cain & 能夠，還有更多。 www.hackfromacave.com/katana.html