Liste des sites Web pour pratiquer et apprendre le piratage légalement
| Nom du site | Description |
|---|---|
| Concours de natch $ | Système bancaire à distance contenant des vulnérabilités communes. |
| Arizona Cyber Warfare Range | Les gammes vous offrent une excellente plate-forme pour apprendre l'attaque de réseau informatique (CNA), la défense du réseau informatique (CND) et la criminalistique numérique (DF). Vous pouvez jouer l'un de ces rôles. |
| Avatao | Plus de 350 défis pratiques (gratuits et payés) pour maîtriser la sécurité informatique et cela croît de jour en jour. |
| Magasin de Bodgeit | Le Bodgeit Store est une application Web vulnérable qui s'adresse actuellement aux personnes qui sont nouvelles pour les tests de stylo. |
| Ombres lumineuses | Formation en programmation, Javascript, PHP, Java, Steganography et Cryptography (entre autres). |
| Blackmore Ops | Grande collection de guides sur les guides liés au piratage, à la fissuration et à Kali Linux. |
| bwapp | BWAPP, ou une application Web Buggy, est une application Web gratuite et open source délibérément non sécurisée. |
| Cyber degrés | Courts en ligne gratuits en ligne en ligne (MOOCS). |
| Babre d'essai de commix | Une collection de pages Web, vulnérables aux défauts d'injection de commande. |
| Cryptomg | Cryptomg est un lit de test de style CTF configurable qui met en évidence les défauts communs dans les implémentations cryptographiques. |
| Base de cybersécurité | La base de cybersécurité est une page avec des cours gratuits de l'Université d'Helsinki en collaboration avec F-Secure. |
| CybersecurityChallenge UK | Cyber Security Challenge UK gère une série de compétitions conçues pour tester vos compétences en cybersécurité. |
| Cybertraining 365 | Cybertraining365 a payé du matériel mais propose également des cours gratuits. Le lien s'adresse aux classes gratuites. |
| Cybrary.it | Apprentissage en cybersécurité gratuit et open source. |
| Putain de petit Web vulnérable | Damn Small Vulnerable Web (DSVW) est une application Web délibérément vulnérable écrite sous 100 lignes de code, créées à des fins éducatives. Il prend en charge la majorité des vulnérabilités d'application Web (les plus populaires) ainsi que des attaques appropriées. |
| Putain d'application Android vulnérable | Damn Vulnerable Android App (DVAA) est une application Android qui contient des vulnérabilités intentionnelles. |
| Putain d'application mobile hybride vulnérable | Damn Vulnerable Hybrid Mobile App (DVHMA) est une application mobile hybride (pour Android) qui contient intentionnellement des vulnérabilités. |
| Putain d'application iOS vulnérable | Damn vulnérable application iOS (DVIA) est une application iOS qui est sacrément vulnérable. |
| Putain de linux vulnérable | Damné Vulnerable Linux (DVL) est tout ce qu'une bonne distribution Linux n'est pas. Ses développeurs ont passé des heures à le remplir de logiciels cassés, mal configurés, obsolètes et exploitables qui le rend vulnérable aux attaques. |
| Putain de firmware de routeur vulnérable | L'objectif de ce projet est de simuler un environnement réel pour aider les gens à découvrir d'autres architectures de CPU en dehors de l'espace x86_64. Ce projet aidera également les gens à découvrir de nouvelles choses sur le matériel. |
| Putain d'application web stateful vulnérable | Application Web PHP courte et simple vulnérable que les scanners naïfs se sont révélés parfaitement sûrs. |
| Putain d'application client épaisse vulnérable | DVTA est une application client épaisse vulnérable développée en C # .NET avec de nombreuses vulnérabilités. |
| Putain d'application Web vulnérable | Damn Vulnerable Web App (DVWA) est une application Web PHP / MySQL qui est sacrément vulnérable. Ses principaux objectifs sont d'être une aide pour les professionnels de la sécurité pour tester leurs compétences et leurs outils dans un environnement juridique, aider les développeurs Web à mieux comprendre les processus de sécurisation des applications Web et d'aide les enseignants / étudiants pour enseigner / apprendre la sécurité des applications Web dans un environnement en classe. |
| Putain de services Web vulnérables | Damn Vulnerable Web Services est une application Web non sécurisée avec plusieurs composants de services Web vulnérables qui peuvent être utilisés pour apprendre des vulnérabilités de service Web réel. |
| Putain de sockets Web vulnérables | Damn Vulnerable Web Sockets (DVWS) est une application Web vulnérable qui fonctionne sur les sockets Web pour la communication client-serveur. |
| Damnvulnerable.me | Une application moderne délibérément vulnérable avec beaucoup de bogues liés à Dom. |
| Dareyourmind | Jeu en ligne, défi de pirate. |
| Diva Android | Putain d'application insécurisée et vulnérable pour Android. |
| Énigmagrou | Ressource de sécurité sûre, s'entraîne dans les exploits répertoriés dans le projet OWASP Top 10 et enseigner aux membres les nombreux autres types d'exploits que l'on trouve dans les applications d'aujourd'hui. |
| Matériel de formation Eisa | L'Agence européenne de l'Union pour la formation en cybersécurité de la sécurité des réseaux et de l'information (EISA). Vous trouverez du matériel de formation, des manuels pour les enseignants, des ensembles d'outils pour les étudiants et des images virtuelles pour soutenir des séances de formation pratique. |
| exploit.co.il application Web vulnérable | Expoit.co.il Application Web vulnérable conçue comme une plate-forme d'apprentissage pour tester diverses techniques d'injection SQL. |
| Exploit-exercises.com | Exploit-Exerciss.com fournit une variété de machines virtuelles, de documentation et de défis qui peuvent être utilisées pour découvrir une variété de problèmes de sécurité informatique tels que l'escalade des privilèges, l'analyse de vulnérabilité, le développement de l'exploit, le débogage, l'ingénierie de rétrodiffusion et les problèmes généraux de cybersécurité. |
| Exploitme mobile | Ensemble de laboratoires et un cadre exploitable pour vous de pirater un mobile une application sur Android. |
| Jeu de hacks | Ce jeu a été conçu pour tester vos compétences de piratage d'applications. Vous serez présenté avec des pièces de code vulnérables et votre mission si vous choisissez de l'accepter, c'est pour savoir quelle vulnérabilité existe dans ce code le plus rapidement possible. |
| Jeu terminé | Project Gameover a commencé dans l'objectif de la formation et de l'éducation des débutants sur les bases de la sécurité du Web et de les éduquer sur les attaques Web communes et de les aider à comprendre comment ils fonctionnent. |
| GH0STLAB | Un réseau de recherche sur la sécurité où des personnes partageant les mêmes idées pourraient travailler ensemble vers l'objectif commun de la connaissance. |
| Chèvre | GSL est une image VMware que vous pouvez exécuter à des fins de test de pénétration. |
| Google Gruyere | Des laboratoires qui couvrent comment une application peut être attaquée à l'aide de vulnérabilités de sécurité Web communes, comme les vulnérabilités de script inter-sites (XSS) et le falsification des demandes inter-sites (XSRF). En outre, vous pouvez trouver des laboratoires comment trouver, réparer et éviter ces vulnérabilités courantes et autres bogues qui ont un impact sur la sécurité, tels que le déni de service, la divulgation d'informations ou l'exécution de code distant. |
| Machine virtuelle gracieusement vulnérable | L'application Web VM de Graceful est conçue pour simuler un simple site Web de style de commerce électronique qui est délibérément vulnérable à un certain nombre de problèmes de sécurité bien connus que l'on voit couramment dans les applications Web. |
| Pirater la boîte | Hack the Box est une plate-forme en ligne vous permettant de tester vos compétences de test de pénétration et d'échanger des idées et des méthodologies avec d'autres membres d'intérêts similaires. Afin de rejoindre, vous devez résoudre un défi d'entrée de gamme. |
| Pirater ce site | Plus qu'un autre site de Wargames de hacker, Hack Ce site est une communauté vivante et respirante avec de nombreux projets actifs en développement, avec une vaste sélection d'articles de piratage et un énorme forum où les utilisateurs peuvent discuter du piratage, de la sécurité du réseau et à peu près tout. |
| Pirater d'abord | Ce cours est conçu pour aider les développeurs Web sur tous les cadres d'identifier les risques dans leurs propres sites Web avant que les attaquants ne le fassent et qu'il utilise largement ce site pour démontrer les risques. |
| Hack.me | Hack.me vise à être la plus grande collection d'applications Web vulnérables "Runnable", d'échantillons de code et de CMS en ligne. La plate-forme est disponible sans aucune restriction à une partie intéressée par la sécurité des applications Web. |
| Hackademique | Offre des scénarios réalistes pleins de vulnérabilités connues (en particulier, bien sûr, le Top Ten OWASP) pour ceux qui essaient de pratiquer leurs compétences d'attaque. |
| Hackazon | Une application Web vulnérable moderne. |
| Hackertest.net | HackerTest.net est votre propre simulation de pirates en ligne avec 20 niveaux. |
| Piratage | Le piratage est une plate-forme en ligne de piratage éthique, de réseau informatique et de défi de sécurité, dédiée à la recherche et à l'éducation des talents de cybersécurité. En outre, le piratage fournit des défis CTF et de style Mission pour le défi européen de la cybersécurité avec l'Autriche, l'Allemagne, la Suisse, le Royaume-Uni, l'Espagne, la Roumanie et fournit des Top 10 de la sécurité en ligne gratuits. |
| Hacksys Extreme Vulnerable Driver | Hacksys Extreme Vulnerable Driver est un pilote Windows intentionnellement vulnérable développé pour les amateurs de sécurité pour apprendre et polir leurs compétences d'exploitation au niveau du noyau. |
| HackThis !! | Testez vos compétences avec plus de 50 niveaux de piratage, couvrant tous les aspects de la sécurité. |
| Hackxor | Hackxor est un jeu de piratage d'applications Web où les joueurs doivent localiser et exploiter les vulnérabilités pour progresser dans l'histoire. Pensez à WebGoat mais avec une intrigue et une concentration sur le réalisme et la difficulté. Contient XSS, CSRF, SQLI, redos, DOR, injection de commande, etc. |
| Salles de Valhalla | Défis que vous pouvez résoudre. Valhalla est un lieu de partage de connaissances et d'idées. Les utilisateurs peuvent soumettre du code, ainsi que la science, la technologie et les nouvelles et les articles axés sur l'ingénierie. |
| Hax.tor | Fournit de nombreux défis de «piratage» intéressants à l'utilisateur. |
| Hackers Hellbound | Apprenez une approche pratique de la sécurité informatique. Découvrez comment les pirates s'introduisent et comment les empêcher. |
| Holynix | Holynix est une image Linux VMware qui a été délibérément conçue pour avoir des trous de sécurité à des fins de test de pénétration. |
| Hsctf3 | HSCTF est un concours de piratage en ligne international conçu pour éduquer les lycéens en informatique. |
| Environnement de soutien à l'assurance de l'information (IASE) | Grand site avec formation de sensibilisation à la cybersécurité, formation de cybersécurité pour les gestionnaires informatiques, formation de cybersécurité pour les professionnels de la cybersécurité, formation technique de cybersécurité, formation NetOPS, sensibilisation à la cyber-droit et formation des outils FSO disponibles en ligne. |
| Institut INFOSEC | Cours de formation CISSP gratuit. |
| Centre ISC2 pour la cyber-sécurité et l'éducation | Site visant à autonomiser les étudiants, les enseignants et les communautés entières pour garantir leur vie en ligne grâce à l'éducation et à la sensibilisation à la cybersécurité avec le programme éducatif en ligne sûr et sécurisé; bourses de sécurité de l'information; et la recherche sur l'industrie et les consommateurs. |
| Laboratoire vulnérable java | Application Web basée sur Java vulnérable. |
| Magasin de jus de jus | Owasp Juice Shop est une application Web intentionnellement insécurité pour une formation en sécurité entièrement écrite en JavaScript qui englobe l'ensemble des tiges Top Ten et d'autres défauts de sécurité OWASP. |
| VM Kioptrix | Cette machine vulnérable est un bon point de départ pour les débutants. |
| Formation à la sécurité de la lampe | La formation à la sécurité de lampe est conçue pour être une série d'images de machines virtuelles vulnérables ainsi qu'une documentation complémentaire conçue pour enseigner à Linux, Apache, PHP, MySQL Security. |
| Injection de code magique arc-en-ciel | L'injection de code magique Rainbow! MCIR est un cadre pour construire des balises d'essai de vulnérabilité configurables. MCIR est également une collection de balises d'essai de vulnérabilité configurables. |
| Sites McAfee Hacme | Recherchez la page HACME et vous trouverez une suite d'outils d'apprentissage. |
| Metasploit a déchaîné | Cours de piratage éthique gratuit. |
| Métasploitation 3 | Metaspoitable3 est une machine virtuelle qui est construite à partir de zéro avec un grand nombre de vulnérabilités de sécurité. |
| Microcorruption CTF | Défi: Compte tenu d'un débogueur et d'un appareil, trouvez une entrée qui le déverrouille. Résolvez le niveau avec cette entrée. |
| Prise du matin | Morning Catch est une machine virtuelle VMware, similaire au métasploitable, pour démontrer et enseigner les attaques ciblées du client et la post-exploitation. |
| Papillon de nuit | Moth est une image VMware avec un ensemble d'applications Web et de scripts vulnérables. |
| Mutillidae | Owasp Mutillidae II est une application Web gratuite et open source et délibérément vulnérable fournissant un objectif pour les amateurs de sécurité Web. |
| Mysterytwister C3 | Mysterytwister C3 vous permet de résoudre les défis de la cryptographie, à partir du simple chiffre de César jusqu'à des EI modernes, ils ont des défis pour tout le monde. |
| National Institutes of Health (NIH) | Cours courts sur la sécurité de l'information et la sensibilisation à la confidentialité. Ils ont également une section pour les dirigeants, les gestionnaires et les administrateurs informatiques. |
| OpenSecurityTraining.info | OpenSeCurityTraining.info est dédié au partage du matériel de formation pour les cours de sécurité informatique, sur n'importe quel sujet, qui dure au moins un jour. |
| Trop surtonner | Les jeux de guerre offerts par la communauté Overthewire peuvent vous aider à apprendre et à pratiquer les concepts de sécurité sous la forme de jeux amusants. |
| Projet OWASP Broken Web Applications | Le projet OWASP Broken Web Applications est une collection d'applications Web vulnérables qui sont distribuées sur une machine virtuelle. |
| Owasp goatdroid | Owasp GoatDroid est un environnement de formation entièrement fonctionnel et autonome pour éduquer les développeurs et les testeurs sur la sécurité Android. GoatDroid nécessite des dépendances minimales et est idéale pour les débutants Android ainsi que pour les utilisateurs plus avancés. |
| Owasp igoat | IGoat est un outil d'apprentissage pour les développeurs iOS (iPhone, iPad, etc.). |
| Owasp mutillidae ii | Owasp Mutillidae II est une application Web gratuite et open source et délibérément vulnérable fournissant une cible pour les amateurs de sécurité Web. |
| OWASP Sécurité Shepherd | Le projet OWASP Security Shepherd est une plate-forme de formation de sécurité des applications Web et mobile. |
| OWASP SITEDGEnerator | OWASP SITEDGEnerator permet la création de sites Web dynamiques basés sur des fichiers XML et des vulnérabilités prédéfinies (certains simples, certains complexes) couvrant les langages .NET et les architectures de développement Web (par exemple, navigation: HTML, JavaScript, Flash, Java, etc.). |
| Pentest. | Pentest.Training propose un laboratoire de test de pénétration entièrement fonctionnel qui augmente de plus en plus de taille, de complexité et de diversité. Le laboratoire a un domaine Windows entièrement fonctionnel avec diverses OS Windows. Il existe également une sélection de machines Boot2Root Linux pour pratiquer vos techniques CTF et d'escalade et enfin, les machines de formation des applications Web prédéfinies. |
| Pentesterlab | Cet exercice explique comment, à partir d'une injection SQL, accéder à la console d'administration, puis dans la console d'administration, comment vous pouvez exécuter des commandes sur le système. |
| Pentestit.ru | Pentestit.ru a des laboratoires libres qui imitent les infrastructures informatiques réelles. Il est créé pour pratiquer les tests légaux du stylo et améliorer les compétences de test de pénétration. OpenVPN est nécessaire pour se connecter aux laboratoires. |
| Perugnia | Peruggia est conçue comme un environnement juridique sûr pour découvrir et essayer des attaques courantes sur les applications Web. Peruggia ressemble à une galerie d'images mais contient plusieurs vulnérabilités contrôlées à pratiquer. |
| Picoctf | PICOCTF est un jeu de sécurité informatique ciblant les élèves du collège et du secondaire. Le jeu se compose d'une série de défis centrés sur un scénario unique où les participants doivent inverser, casser, pirater, décrypter ou faire tout ce qu'il faut pour résoudre le défi. |
| Professeur Messer | Bonnes vidéo de formation gratuites, non seulement sur la sécurité, mais aussi sur Comptia A +, le réseau et Microsoft liés également. |
| Perplexe | Puzzlemall - une application Web vulnérable pour la pratique de la session perplexe. |
| Pwnable.kr | «Pwnable.kr» est un site de jeu de guerre non commercial qui fournit divers défis PWN concernant l'exploitation du système. En jouant à PWNable.kr, vous pouvez apprendre / améliorer les compétences de piratage du système, mais cela ne devrait pas être votre seul objectif. |
| PWNOS | PWNOS est un vulnérable par design OS .. et il existe de nombreuses façons de le pirater. |
| Inverser.kr | Ce site teste votre capacité à craquer et à inverser l'ingénierie du code. |
| Ringzero | Défis que vous pouvez résoudre et gagner des points. |
| Risque3sixty | Vidéo GRATUITE de formation de la sécurité de l'information, un examen de sécurité de l'information et la clé de réponses à l'examen. |
| Enracinez-moi | Des centaines de défis et d'environnements virtuels. Chaque défi peut être associé à une multitude de solutions afin que vous puissiez apprendre. |
| RPisec / MBE | Matériel de cours d'exploitation binaire moderne. |
| RPISEC / MALWOWIR | Matériel de cours d'analyse de logiciels malveillants. |
| Sans cyber-as | Sans Cyber Aces Online rend disponible, gratuit et en ligne, sélectionnés des cours du programme de développement professionnel offert par le SANS Institute, le leader mondial de la formation en cybersécurité. |
| Scène un | La scène un est un scénario de test du stylo livecd fait un peu de plaisir et d'apprentissage. |
| Laboratoires de semences | Le projet Seed a des laboratoires sur les laboratoires de sécurité des logiciels, du réseau, du Web, des mobiles et du système. |
| Sentinelthestbed | Site Web vulnérable. Utilisé pour tester les fonctionnalités de Sentinel. |
| Sg6 Secgame | Langue espagnole, systèmes GNU / Linux vulnérables. |
| Esclave | Mon favori personnel: Slavehack est un jeu de simulation de piratage virtuel. Idéal pour commencer, j'ai vu des enfants à l'école primaire jouer ça! |
| Slavehack 2 Beta | Slavehack 2 est une suite du Slavehack d'origine. C'est aussi un jeu de simulation de piratage virtuel, mais vous trouverez des fonctionnalités beaucoup plus proches de la cyber-réalité d'aujourd'hui. |
| Smashthestack | Ce réseau héberge plusieurs jeux de guerre différents, allant en difficulté. Un Wargame, dans ce contexte, est un environnement qui simule les vulnérabilités logicielles et permet l'exécution juridique des techniques d'exploitation. |
| Coussinet | Sockettome Sockettome est peu d'application pour tester les prises Web. |
| Laboratoires SQLI | SQLI Labs pour tester les erreurs basées sur les erreurs, basées sur le booléen, basées sur le temps. |
| Sqlilabs | Configuration du laboratoire pour apprendre les techniques d'injection SQL. |
| Sqlzoo | Essayez vos compétences de piratage contre ce système de test. Il vous emmène à travers l'exploit étape par étape. |
| Stanford Securibench | Stanford Securibench est un ensemble de programmes de vie réel open source à utiliser comme terrain de test pour les outils de sécurité statiques et dynamiques. La version .91a se concentre sur les applications Web écrites en Java. |
| The Butterfly - Projet de sécurité | Le projet Butterfly est un environnement éducatif destiné à donner un aperçu des applications Web communes et des vulnérabilités PHP. L'environnement comprend également des exemples démontrant comment ces vulnérabilités sont atténuées. |
| Cetislegal | Un site de wargames de pirate mais aussi avec beaucoup plus. |
| Try2hack | Try2Hack offre plusieurs défis axés sur la sécurité pour votre divertissement. Les défis sont diversifiés et deviennent progressivement plus difficiles. |
| Ultimatelamp | UltimateLlamp est un environnement entièrement fonctionnel vous permettant facilement d'essayer d'évaluer un certain nombre de produits logiciels de pile de lampes sans nécessiter de configuration ou de configuration spécifique de ces produits. |
| Vicnum | Vicnum est un projet OWASP composé d'applications Web vulnérables basées sur des jeux couramment utilisés pour tuer le temps. Ces applications démontrent des problèmes de sécurité Web communs tels que les scripts inter-sites, les injections SQL et les problèmes de gestion des sessions. |
| Vulnhub | Une vaste collection de machines virtuelles vulnérables avec des solutions créées par l'utilisateur. |
| Vulnix | Un hôte Linux vulnérable avec des faiblesses de configuration plutôt que des versions logicielles délibérément vulnérables. |
| Vulnserver | Application de serveur TCP Thined TCP basée sur Windows conçue pour être exploitée. |
| W3challs | W3Challs est une plate-forme de formation de test de pénétration, qui propose divers défis informatiques, dans les catégories liées à la sécurité |
| Wackopicko | Wackopicko est une application Web vulnérable utilisée pour tester les scanners de vulnérabilité des applications Web. |
| Distribution d'attaque et d'exploitation sur le Web | WAED est préconfiguré avec diverses applications Web vulnérables du monde réel dans un environnement de sable. Il comprend également des outils de test de stylo. |
| Dojo de sécurité Web | Web Security Dojo est un environnement de formation préconfiguré et autonome pour la sécurité des applications Web. |
| Webgoat | WebGoat est une application Web délibérément non sécurisée maintenue par OWASP conçue pour enseigner les leçons de sécurité des applications Web. Vous pouvez installer et vous entraîner avec WebGoat. |
| WeChall | Axé sur l'offre de problèmes informatiques. Vous trouverez la cryptographie, le crackit, la stéganographie, la programmation, la logique et les mathématiques / sciences. La difficulté de ces défis varie également. |
| Jeu XSS | Dans ce programme de formation, vous apprendrez à trouver et à exploiter les bogues XSS. Vous utiliserez ces connaissances pour confondre et exaspérer vos adversaires en empêchant ces bogues de se produire dans vos applications. |
| Xvwa | XVWA est une application Web codé mal codée écrite en PHP / MySQL qui aide les amateurs de sécurité à apprendre la sécurité des applications. |
