web-dev-qa-db-fra.com

Remplacement de DVL (Damn Vulnerable Linux)?

J'ai récemment remarqué que DVL (Damn Vulnerable Linux) est devenu inactif. Ma première question est qu'est-ce qui leur a fait cesser de le publier?

Deuxièmement, j'ai trouvé des références à d'autres environnements de test, mais j'étais curieux de savoir s'il y avait un remplacement officiel/non officiel de DVL qui fournit un grand banc d'essai pour l'apprentissage pentesting?

16
Insecure

Il existe des piles: Metasploitable, DVWA, BWaPP, Mutillidae, WebGOAT (bien que les dernières soient des applications Web vulnérables).

Il y a aussi Hack.Me, un projet communautaire où les gens téléchargent des bacs à sable vulnérables pour que d'autres s'y entraînent.

26/10/17 Modifier pour ajouter: Vulnhub est une excellente ressource pour les machines virtuelles vulnérables et pratiques. Destiné à ajouter cela il y a longtemps, excuses.

Troy Hunt a une application web vulnérable en ligne pour tester contre: http://hackyourselffirst.troyhunt.com

Alternativement, vous pouvez payer pour accéder au réseau étudiant de Muts (le gang qui a publié Kali - Offensive Security est la chose à rechercher.

Il y en a plein autour :)

10
Ian

Je recommanderais http://vulnhub.com/ comme un endroit pour commencer à chercher, car ils construisent un référentiel pour les VM de pentesting depuis un certain temps maintenant.

3
Ryan Gooler

Essayez http://www.codebashing.com/sql_demo .. ils ont créé un jeu de guerre de sécurité interactif avec des didacticiels intégrés qui vous guident à travers une vulnérabilité de sécurité .. ils prennent actuellement en charge les 10 principales menaces OWASP et travaillent également sur un portail de formation à la sécurité mobile.

Divulgation: je travaille pour Codebashing en tant que développeur

2
Toby

Il y a un très bon liste de ressources qui a été créé en 2016.

Juste pour choisir certains systèmes d'exploitation/builds vulnérables:

1
Joe