10+個資訊安全測試的自我學習環境 (Virtual Machine Images)

Web Security / 教學 / 軟體品管 / 雲端資訊安全

10+個資訊安全測試的自我學習環境 (Virtual Machine Images)

未經許可的駭客測試是非法的,有沒有學習的環境可以供資訊安全測試呢?

這篇文章舉幾個提供Virtual machine images讓讀者可以自行下載練習。

這些VM images除了已經內建安裝好有許多弱點的網站供讀者本機端測試使用,

有些還提供線上說明與教學,說明每一種攻擊的原理、如何攻擊。

 

Multillidae

這個是筆者很建議的環境。因為有很仔細的線上說明。說明每一種攻擊的原理。

當卡關不知道怎樣進行攻擊時,還有提示。

http://sourceforge.net/projects/mutillidae/files/mutillidae-project/

https://www.owasp.org/index.php/OWASP_Mutillidae_2_Project

 

Web Security Dojo (All in one: Tools + Web)

這個也是筆者很推薦。因為這個VM包含 “許多” (不只一個) 弱點網站的集大成。

同時也包含”許多”攻擊會用到的測試工具。

https://www.mavensecurity.com/web_security_dojo/

 

Broken Web Application (all in one: Web)

這個也是筆者很推薦。因為這個VM也是包含 “許多” (不只一個) 弱點網站的集大成。

http://sourceforge.net/projects/owaspbwa/

 

WebGoat

這個是OWASP最知名的專案。提供 Java的弱點網站。針對每一種攻擊都有練習與說明。

http://webgoat.github.io/

線上練習題

http://ctf.infosecinstitute.com/ctf2/exercises/ex1.php

Practices Site

 

其實這樣的練習應該已經足夠,如果還是不夠?

Internet線上練習網站

上述都是VM Image網站,有沒有Internet上的網站可以練習呢?

參考資料 https://danielmiessler.com/projects/webappsec_testing_resources/

 

Related Posts

業務安全判斷黑產風險的N個維度

February 29, 2020

Android安全測試幾個小技巧

March 20, 2019

DVWA SQL盲注漏洞攻擊與防護

March 18, 2019

DVWA SQL注入的防护与攻击

March 18, 2019

DVWA 命令注入的防护与攻击

March 18, 2019

DVWA CSRF的攻击与防护

March 18, 2019

Leave a Reply

Your email address will not be published. Required fields are marked *