10+個資訊安全測試的自我學習環境 (Virtual Machine Images)

10+個資訊安全測試的自我學習環境 (Virtual Machine Images)

未經許可的駭客測試是非法的,有沒有學習的環境可以供資訊安全測試呢?

這篇文章舉幾個提供Virtual machine images讓讀者可以自行下載練習。

這些VM images除了已經內建安裝好有許多弱點的網站供讀者本機端測試使用,

有些還提供線上說明與教學,說明每一種攻擊的原理、如何攻擊。

 

Multillidae

這個是筆者很建議的環境。因為有很仔細的線上說明。說明每一種攻擊的原理。

當卡關不知道怎樣進行攻擊時,還有提示。

http://sourceforge.net/projects/mutillidae/files/mutillidae-project/

https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project

 

Web Security Dojo (All in one: Tools + Web)

這個也是筆者很推薦。因為這個VM包含 “許多” (不只一個) 弱點網站的集大成。

同時也包含”許多”攻擊會用到的測試工具。

https://www.mavensecurity.com/web_security_dojo/

 

Broken Web Application (all in one: Web)

這個也是筆者很推薦。因為這個VM也是包含 “許多” (不只一個) 弱點網站的集大成。

http://sourceforge.net/projects/owaspbwa/

 

WebGoat

這個是OWASP最知名的專案。提供 Java的弱點網站。針對每一種攻擊都有練習與說明。

http://webgoat.github.io/

線上練習題

http://ctf.infosecinstitute.com/ctf2/exercises/ex1.php

Practices Site

 

其實這樣的練習應該已經足夠,如果還是不夠?

Internet線上練習網站

上述都是VM Image網站,有沒有Internet上的網站可以練習呢?

參考資料 https://danielmiessler.com/projects/webappsec_testing_resources/

 

Leave a Reply

Your email address will not be published.