練習を目的とした脆弱なディストリビューション

ITセキュリティ

多かれ少なかれ脆弱なディストリビューションがあります。 私たちはすでに私たちの記事でそれらのいくつかについて話しました 分析。 たとえば、WhonixとTAILSは、この点でより信頼性の高いディストリビューションの例です。 しかし、ハッカーが使用したり、セキュリティ監査を実行したりするために使用されるものなど、他のことについても話しました。

ハッカーを補完する そして、セキュリティの世界で始めている人は、持っていることです 安全でないディストリビューション、侵入テストと攻撃を実行するために意図的に作成されたデフォルト構成とその他のセキュリティバグを使用します。 これも存在し、素晴らしい例があります メタスプロイタブル (Ubuntuに基づく)。 

離れて メタスプロイタブル (異なるバージョンで)このタイプの他のLinuxディストリビューションプロジェクトがあります。 どっち? よく例:

  • ダムの脆弱なLinux: 別のディストリビューション Metasploitableに非常に似ていますが、Slackwareに基づいています。
  • LAMPセキュリティ: のために 興味がある CentOSに基づくLAMPサーバーへの攻撃。
  • De-ICEペンテストディストリビューション 攻撃を練習するのは非常に興味深い...
  • 同様の仮想マシンの他のISO: Holynix、pWnOS、OWASP、Hacking-Lab、Moth、Katanaなど.

とともに カリLinux または、別の同様のディストリビューションと、これらのディストリビューションのXNUMXつがインストールされた仮想または物理マシンを使用すると、システムを攻撃することを楽しむことができ、多くのことを学ぶことができます。 あなたは自分でゴールを決めることによって旗捕獲ゲームをすることができます。 確かに面白い! 練習することをお勧めします。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。