¿Cuáles son los buenos recursos para realizar prácticas prácticas en las pruebas de penetración de la red? [cerrado]

Navega tus respuestas
7

¿Puede alguien proporcionar una buena lista de recursos para aprender las pruebas de penetración de red? Estoy buscando específicamente para aquellos que tienen ejercicios prácticos (tipo de laboratorios virtuales / ISO) que son gratuitos. Sé que las aplicaciones web como Mutillidae o incluso Google Gruyere son buenos recursos para aprender pentesting, pero son buenas para las pruebas de pluma de aplicaciones web. Estoy buscando específicamente para los ejercicios de prueba Pen Pen. ¡Muchas gracias!

    
pregunta TheRookierLearner 06.01.2014 - 06:48
fuente

6 respuestas

7

Revisa lo siguiente:

  • Metasploitable : la máquina virtual Metasploitable es una versión intencionalmente vulnerable de Ubuntu Linux diseñada para probar herramientas de seguridad y demostrar vulnerabilidades comunes.
  • Metasploitable 2 - La máquina virtual Metasploitable versión 2.
  • Damn Vulnerable Linux : Damn Vulnerable Linux (DVL) es un DVD en vivo basado en Slackware y Slax. La distribución, rellena a propósito con software roto, mal configurado, desactualizado y explotable.

Editar: Corregida la url a Metasploitable

    
respondido por el Ajaxasaur 06.01.2014 - 07:25
fuente
2

Echa un vistazo a enlace . Tienen una configuración de distro para los desafíos que ejecutan

Buenas fuentes de información enlace y Security Tube

Si desea que los recursos funcionen en casa, entonces descargue Kali Linux (instálelo, no lo ejecute como un vm o cd / usb iso), Damn Vulnerable Linux, la aplicación web Damn Vulnerable, VM-Ware / Virtuabox y desenterrar una copia de XP.

Como mínimo, debe aprender a usar NMap, Wireshark & Metasploit aunque puedes engañar un poco con Metasploit y usar Armitage en su lugar.

Si puedo encontrar más enlaces buenos esta noche, los publicaré.

    
respondido por el AndyB 06.01.2014 - 09:29
fuente
0

La gente en seguridad ofensiva está ofreciendo un gran curso en infraestructura. Pentesting puede consultarlo en: enlace

El curso es integral y lo ayudará a realizar una práctica real en sus laboratorios en línea, además de que es asequible.

Algunos amigos lo han probado y están muy contentos con él.

    
respondido por el daprof 06.01.2014 - 07:16
fuente
0

Espero que estas ayudas,

Libros:

  • Kali Linux Cookbook
  • Libro de cocina de pruebas de penetración de Metasploit
  • Pruebas de penetración profesional, Segunda edición: Creación y aprendizaje en un laboratorio de piratería

Video:

P.S. Cuanto más exploras, más aprendes. Si tienes el deseo encontrarás la suerte.

    
respondido por el LohithaPerera 06.01.2014 - 07:52
fuente
0

Por supuesto, lo mejor sería enlace

Te proporciona muchas "misiones".

    
respondido por el Jatin Nagpal 29.05.2015 - 09:48
fuente
0

Hay muchas maneras de lograr esto y sugeriría una forma de adquirir conocimientos relacionados con la seguridad, adquirir conocimientos y habilidades con herramientas, etc.

Vaya a OWASP Testing Guide cubrió todas las áreas de prueba y vulnerabilidades así que empieza a leerlo y practica con la herramienta dada para cada prueba.

Para un ejemplo, digamos Pruebas de inyección SQL (OTG-INPVAL-005) en 4.8 Pruebas de validación de entrada para que pueda leer sobre la inyección SQL cómo funciona y así y luego muestra Cómo realizar la prueba , también proporciona Herramientas , así que úselos para programas de recompensas de errores del mundo real, haga preguntas en línea, tome notas y, al final, CONOZCA y tenga PRACTICADO algo acerca de las inyecciones de SQL. Una a una al final conocerá la lista estándar de pruebas de lápiz.

    
respondido por el mapmalith 16.08.2017 - 07:48
fuente

Lea otras preguntas en las etiquetas

¿Por qué no debería firmar mi boletín de correo electrónico con un certificado de correo electrónico s / mime? ¿No es complementario a HIDS, NIDS y WAF?