1.Metasploitable - 리눅스 가상머신으로 메타스플로잇 모의해킹에 최적화된 이미지입니다. VMware 등에 넣어서 사용합니다.
https://sourceforge.net/projects/metasploitable/
Metasploitable
Download Metasploitable for free. Metasploitable is an intentionally vulnerable Linux virtual machine. This is Metasploitable2 (Linux) Metasploitable is an intentionally vulnerable Linux virtual machine. This VM can be used to conduct security training, te
sourceforge.net
2. https://sourceforge.net/projects/bwapp/files/bWAPP/
bWAPP - Browse /bWAPP at SourceForge.net
A platform built for a new way of working The Work OS that lets you shape workflows, your way
sourceforge.net
웹 해킹의 경우 Apache 서버, MySQL, PHP를 추가로 설치해야한다.
다운받은 Zip 파일은 각각 Apache2 웹서버의 루트 경로에 각각 DVWA, bWAPP 디렉터리를 생성 후 그 안에
압축을 풀어준다. 파일 퍼미션을 맞춰주고 settings.php나 config.inc.php로 db 접속정보를 설정한다.
bWAPP 접속은 http:// ~~~ /bWAPP/login.php 와 같은 방식으로 접속
DVWA의 초기 아이디 비번은 admin, password
3.모의해킹 사이트 https://chall.stypr.com/ - 최근 보안 트렌드에 치중되어있는 모의해킹 사이트
GitHub - stypr/chall.stypr.com: Stereotyped Challenges (2014~2023)
Stereotyped Challenges (2014~2023). Contribute to stypr/chall.stypr.com development by creating an account on GitHub.
github.com
4.OWASP 웹 취약점 테스트 https://sourceforge.net/projects/owaspbwa/files/ - 웹 취약점 테스트 위한 VM웨어용 가상 이미지
OWASP Broken Web Applications Project - Browse Files at SourceForge.net
A platform built for a new way of working The Work OS that lets you shape workflows, your way
sourceforge.net
5.리눅스,아파치,PHP,MySQL 보안 학습용 가상환경 https://sourceforge.net/projects/lampsecurity/
LAMPSecurity Training
Download LAMPSecurity Training for free. LAMPSecurity training is designed to be a series of vulnerable virtual machine images along with complementary documentation designed to teach linux,apache,php,mysql security.
sourceforge.net
6.악의적인 코드 분석용 가상머신 https://bruteforce.gr/honeydrive/
HoneyDrive
HoneyDrive is the premier honeypot Linux distro. It is a virtual appliance (OVA) with Xubuntu Desktop 12.04.4 LTS edition installed. It contains over 10 pre-installed and pre-configured honeypot so…
bruteforce.gr
7.웹 취약점 테스트 환경 제공 사이트 https://www.pentesterlab.com/exercises
PentesterLab: Our exercises
www.pentesterlab.com
8.SQL 인젝션 테스트 소스 https://github.com/Audi-1/sqli-labs
GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.
SQLI labs to test error based, Blind boolean based, Time based. - GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based.
github.com
9..모의해킹 사이트 모음 - https://blog.naver.com/chogar/80130034776
모의해킹 테스트 공간 모음 사이트
http://www.felipemartins.info/2011/05/pentesting-vulnerable-study-frameworks-complete-list/ Web Pe...
blog.naver.com
'8. 정보보안 노트 정리' 카테고리의 다른 글
| 보안 공부를 위한 취약한 환경 구축하는법,도커 환경 구성 전 (0) | 2023.12.28 |
|---|---|
| 패킷 분석 IT 보안 공부 방향 (0) | 2023.12.28 |
| 메타스플로잇에 모듈을 추가하는 방법 (0) | 2023.12.28 |
| msfconsole 명령어+권한 상승에 대한 부분 필기 (0) | 2023.12.28 |
| msfconsole 파워셸 스크립트 사용하기 (0) | 2023.12.28 |