¿Práctica de prueba de la pluma?

7

¿Hay algún vms de prueba de lápiz basado en Windows por ahí similar a Metasploitable basado en ubuntu?

Comenzar a aprender a hackear y tal caja sería muy útil.

    
pregunta Ayrx 03.06.2012 - 15:41
fuente

10 respuestas

11

No se puede distribuir legalmente una VM de Windows. Pero una máquina con Windows XP SP1 o una máquina con Windows NT4 sería ideal. NT4 ya no es compatible con Microsoft y contiene numerosas vulnerabilidades sin parches. Incluso una máquina de Windows 7 sin parches podría ser explotada a través de un exploit de IE.

    
respondido por el rook 03.06.2012 - 19:34
fuente
11

Si desea participar en la prueba de lápiz, le sugiero que lea este artículo por Robin Wood , donde analiza la pregunta de $ 64 millones de dólares "¿Cómo entrar en la industria de la seguridad?". Proporciona muchos enlaces, información y orientación.

Además de las respuestas proporcionadas, puede consultar Multilladae o la Samurai WTF linux distro (que tiene los objetivos localmente en la vm real).

Cuando piratee los cuadros de prueba, ejecute tcpdump / wireshark / tshark en el objetivo y comience a examinar las capturas de paquetes para comprender realmente lo que está haciendo. Además, cuando sea posible, use la línea de comandos :) Acabo de lanzar algunos pcaps de HackEire 2011 que muestran algunos - ataques mundiales y recomendaría echarles un vistazo.

    
respondido por el Mark Hillick 04.06.2012 - 11:49
fuente
5

Como dijo Rook, esto violaría muchas leyes de copywrite. Otra distribución en la que puede estar interesado es Damn Vulnerable Linux .

    
respondido por el Fairlight 03.06.2012 - 21:16
fuente
4

Puede usar Web Security Dojo . Se basa en Ubuntu 10.04, incluye herramientas y objetivos para practicar la prueba de la pluma de seguridad de la aplicación web. Es fácil de usar en VM.

    
respondido por el Jor-el 04.06.2012 - 19:48
fuente
3

Puede probar la aplicación web demasiado perjudicial DVWA , o como alternativa puede unirse a hacking-lab .

    
respondido por el zakiakhmad 04.06.2012 - 04:42
fuente
2

Tal vez pueda probar con Windows Virtual PC, configurarlo sin parches y vulnerable con la mayoría de los controles de seguridad desactivados e intentar realizar pruebas contra él.

Puedes encontrarlo aquí:

enlace

    
respondido por el Epoch Win 05.07.2012 - 21:01
fuente
1

también hay LAMPsecurity como una máquina virtual que es realmente buena. Además, me gusta mucho practicar en línea con algo como el banco CrackMe, que es legal, aquí enlace

    
respondido por el Sebastien Paquet 05.07.2012 - 18:46
fuente
1

También puedes consultar pwnOs. Un colega y yo hemos desarrollado un par de máquinas virtuales Linux hackeables, con la tercera en curso. La VM tiene vulnerabilidades del mundo real en ella. ¡Diviértete!

Enlace

    
respondido por el Silent Break Security 06.07.2012 - 20:14
fuente
0

También puede querer echar un vistazo a la lista completa de sistemas de Pentesting o Hackers. Los investigadores de seguridad cuentan con una amplia colección de herramientas relacionadas con la seguridad que incluye muchas herramientas de seguridad bien conocidas.

Puede consultar una lista de detalles aquí para elegir: -

enlace

    
respondido por el Assyrians 04.12.2014 - 20:40
fuente
0

Como esta pregunta es antigua y el área de seguridad evoluciona a diario, se debe tener en cuenta que actualmente existe una distribución de Linux específica para Pen Testing. Esta distribución ya viene con numerosas herramientas instaladas listas para usar. Además de un diseño dedicado para la compatibilidad y portabilidad para dispositivos Android.

    
respondido por el Alexandre N. 12.06.2017 - 14:17
fuente

Lea otras preguntas en las etiquetas