多かれ少なかれ脆弱なディストリビューションがあります。 私たちはすでに私たちの記事でそれらのいくつかについて話しました 分析。 たとえば、WhonixとTAILSは、この点でより信頼性の高いディストリビューションの例です。 しかし、ハッカーが使用したり、セキュリティ監査を実行したりするために使用されるものなど、他のことについても話しました。
ハッカーを補完する そして、セキュリティの世界で始めている人は、持っていることです 安全でないディストリビューション、侵入テストと攻撃を実行するために意図的に作成されたデフォルト構成とその他のセキュリティバグを使用します。 これも存在し、素晴らしい例があります メタスプロイタブル (Ubuntuに基づく)。
離れて メタスプロイタブル (異なるバージョンで)このタイプの他のLinuxディストリビューションプロジェクトがあります。 どっち? よく例:
- ダムの脆弱なLinux: 別のディストリビューション Metasploitableに非常に似ていますが、Slackwareに基づいています。
- LAMPセキュリティ: のために 興味がある CentOSに基づくLAMPサーバーへの攻撃。
- De-ICEペンテスト: ディストリビューション 攻撃を練習するのは非常に興味深い...
- 同様の仮想マシンの他のISO: Holynix、pWnOS、OWASP、Hacking-Lab、Moth、Katanaなど.
とともに カリLinux または、別の同様のディストリビューションと、これらのディストリビューションのXNUMXつがインストールされた仮想または物理マシンを使用すると、システムを攻撃することを楽しむことができ、多くのことを学ぶことができます。 あなたは自分でゴールを決めることによって旗捕獲ゲームをすることができます。 確かに面白い! 練習することをお勧めします。