Lista de sites para praticar e aprender hacking legalmente
| Nome do site | Descrição |
|---|---|
| Concorrência $ Natch | Sistema bancário remoto contendo vulnerabilidades comuns. |
| Linha de guerra cibernética do Arizona | Os intervalos oferecem uma excelente plataforma para você aprender ataque de rede de computadores (CNA), defesa da rede de computadores (CND) e forense digital (DF). Você pode desempenhar qualquer um desses papéis. |
| Avatao | Mais de 350 desafios práticos (gratuitos e pagos) para dominar a segurança de TI e está crescendo dia a dia. |
| Bodgeit Store | A Bodgeit Store é um aplicativo da Web vulnerável, atualmente destinado a pessoas que são novas nos testes de caneta. |
| Sombras brilhantes | Treinamento em programação, JavaScript, PHP, Java, Steganografia e Criptografia (entre outros). |
| Blackmore Ops | Grande coleção de guias sobre hackers, rachaduras e guias relacionados ao Linux. |
| bwapp | O BWAPP, ou um aplicativo da Web de buggy, é um aplicativo da Web de código aberto e de código aberto gratuito e gratuito. |
| Cybers Degrees | Segurança cibernética on -line gratuita Cursos Online Open (MOOCs). |
| Commix testbed | Uma coleção de páginas da web, vulnerável a falhas de injeção de comando. |
| Cryptomg | O Cryptomg é uma cama de teste de estilo CTF configurável que destaca falhas comuns nas implementações criptográficas. |
| Base de Segurança Cibernética | A Base de Segurança Cibernética é uma página com cursos gratuitos da Universidade de Helsinque em colaboração com o F-Secure. |
| CyberSecurityChallenge UK | O Cyber Security Challenge UK realiza uma série de competições projetadas para testar suas habilidades de segurança cibernética. |
| CyberTraining 365 | A CyberTraining365 pagou material, mas também oferece aulas gratuitas. O link é direcionado para as classes gratuitas. |
| Cybrary.it | Aprendizagem de segurança cibernética gratuita e de código aberto. |
| Web pequeno vulnerável | A maldita Web vulnerável (DSVW) é um aplicativo da Web deliberadamente vulnerável escrito em menos de 100 linhas de código, criadas para fins educacionais. Ele suporta a maioria das vulnerabilidades (mais populares) de aplicativos da Web, juntamente com ataques apropriados. |
| Aplicativo Android vulnerável | O maldito aplicativo Android vulnerável (DVAA) é um aplicativo Android que contém vulnerabilidades intencionais. |
| Aplicativo móvel híbrido vulnerável | O maldito aplicativo móvel híbrido vulnerável (DVHMA) é um aplicativo móvel híbrido (para Android) que contém intencionalmente vulnerabilidades. |
| Maldito aplicativo iOS vulnerável | O aplicativo iOS vulnerável (DVIA) é um aplicativo iOS que é vulnerável. |
| Damn Vulnerable Linux | O Damn Vulnerable Linux (DVL) é tudo o que uma boa distribuição Linux não é. Seus desenvolvedores passaram horas enchendo-o com um software quebrado, mal configurado, desatualizado e explorável que o torna vulnerável a ataques. |
| Firmware de roteador vulnerável | O objetivo deste projeto é simular um ambiente do mundo real para ajudar as pessoas a aprender sobre outras arquiteturas da CPU fora do espaço x86_64. Este projeto também ajudará as pessoas a descobrir coisas novas sobre hardware. |
| Aplicativo da web com estado vulnerável | Aplicativo da Web PHP vulnerável curto e simples que os scanners ingênuos consideraram perfeitamente seguros. |
| Aplicativo de cliente espesso vulnerável | O DVTA é um aplicativo de cliente espesso vulnerável desenvolvido no C# .NET com muitas vulnerabilidades. |
| Aplicativo da web vulnerável | Damn Vulnerable Web App (DVWA) é um aplicativo PHP/MYSQL que é vulnerável. Seus principais objetivos são ser uma ajuda para os profissionais de segurança testarem suas habilidades e ferramentas em um ambiente jurídico, ajudar os desenvolvedores da Web a entender melhor os processos de proteger aplicativos da Web e ajudar os professores/alunos a ensinar/aprender a segurança de aplicativos da Web em um ambiente de sala de aula. |
| Damn Vulnerable Web Services | Damn Vulnerable Web Services é um aplicativo da Web inseguro com vários componentes de serviço da Web vulneráveis que podem ser usados para aprender vulnerabilidades de serviços da Web do mundo real. |
| Damn Vulnerable Web Sockets | Damn Vulnerable Web Sockets (DVWs) é um aplicativo da Web vulnerável que funciona em soquetes da Web para comunicação cliente-servidor. |
| DamnVulnerable.me | Um aplicativo moderno deliberadamente vulnerável com muitos bugs relacionados ao DOM. |
| Dareyourmind | Jogo online, desafio de hackers. |
| Diva Android | Aplicativo inseguro e vulnerável para Android. |
| Enigmagroup | Recurso de segurança segura, trens em façanhas listadas no projeto OWASP Top 10 e ensinam aos membros os muitos outros tipos de explorações encontradas nas aplicações atuais. |
| Material de treinamento ENISA | A Agência da União Europeia para Treinamento de Segurança Cibernética da Rede e Segurança da Informação (ENISA). Você encontrará materiais de treinamento, manuais para professores, produtos de ferramentas para estudantes e imagens virtuais para apoiar sessões de treinamento práticas. |
| Aplicativo da web vulnerável explorador.co.il | O aplicativo da web vulnerável Explorit.co.il, projetado como uma plataforma de aprendizado para testar várias técnicas de injeção de SQL. |
| Explorar-exercises.com | O Explorit-exercises.com fornece uma variedade de máquinas virtuais, documentação e desafios que podem ser usados para aprender sobre uma variedade de problemas de segurança de computador, como escalada de privilégio, análise de vulnerabilidade, desenvolvimento de exploração, depuração, engenharia reversa e problemas gerais de segurança cibernética. |
| ExploitMe Mobile | Conjunto de laboratórios e uma estrutura explorável para você hackear um aplicativo móvel no Android. |
| Jogo de hacks | Este jogo foi projetado para testar suas habilidades de hackers de aplicativos. Você receberá peças de código vulneráveis e sua missão se optar por aceitá -lo é descobrir qual vulnerabilidade existe nesse código o mais rápido possível. |
| Game Over | O projeto do projeto foi iniciado com o objetivo de treinar e educar iniciantes sobre o básico da segurança da web e educá -los sobre os ataques comuns da web e ajudá -los a entender como eles funcionam. |
| Gh0stlab | Uma rede de pesquisa de segurança onde indivíduos com idéias semelhantes poderiam trabalhar juntas em direção ao objetivo comum do conhecimento. |
| GoatSelinux | GSL é uma imagem do VMware que você pode executar para fins de teste de penetração. |
| Google Gruyere | Os laboratórios que cobrem como um aplicativo pode ser atacado usando vulnerabilidades comuns de segurança na web, como vulnerabilidades de scripts cruzadas (XSS) e falsificação de solicitação entre sites (XSRF). Além disso, você pode encontrar laboratórios como encontrar, corrigir e evitar essas vulnerabilidades comuns e outros bugs que têm um impacto de segurança, como negação de serviço, divulgação de informações ou execução de código remoto. |
| Máquina virtual graciosamente vulnerável | O Vulnvm da Graceful é o VM Web App, projetado para simular um site simples de estilo de comércio eletrônico, que é propositadamente vulnerável a uma série de problemas de segurança bem conhecidos comumente vistos em aplicativos da Web. |
| Hackear a caixa | Hack the Box é uma plataforma on -line, permitindo que você teste suas habilidades de teste de penetração e trocam idéias e metodologias com outros membros de interesses semelhantes. Para participar, você deve resolver um desafio de nível básico. |
| Hackear este site | Mais do que apenas mais um site Hacker Wargames, hackear este site é uma comunidade viva e respiratória, com muitos projetos ativos em desenvolvimento, com uma vasta seleção de artigos de hackers e um enorme fórum onde os usuários podem discutir hackers, segurança de rede e praticamente tudo. |
| Hackear -se primeiro | Este curso foi projetado para ajudar os desenvolvedores da Web em todas as estruturas a identificar riscos em seus próprios sites antes de os atacantes e usar este site extensivamente para demonstrar riscos. |
| Hack.me | O Hack.me pretende ser a maior coleção de aplicativos da Web "Runnable", amostras de código e Online do CMS. A plataforma está disponível sem qualquer restrição a qualquer parte interessada em segurança de aplicativos da web. |
| Hackademic | Oferece cenários realistas cheios de vulnerabilidades conhecidas (especialmente, é claro, o Owasp Top Ten) para aqueles que tentam praticar suas habilidades de ataque. |
| Hackazon | Um aplicativo da web vulnerável moderno. |
| Hackertest.net | Hackertest.net é sua própria simulação de hackers on -line com 20 níveis. |
| Hacking-laboratório | O Hacking-Lab é uma plataforma on-line de hackers éticos, rede de computadores e segurança, dedicada a encontrar e educar talentos de segurança cibernética. Além disso, o Hacking-Lab está fornecendo os desafios do estilo CTF e da missão para o Desafio Europeu de Segurança Cibernética com a Áustria, Alemanha, Suíça, Reino Unido, Espanha, Romênia e fornece os 10 principais laboratórios de segurança on-line OWASP gratuitos. |
| Hacksys Extreme Vulnerable Driver | O motorista Extreme Extreme Vulnerable é intencionalmente vulnerável ao driver do Windows desenvolvido para os entusiastas da segurança aprenderem e polir suas habilidades de exploração no nível do kernel. |
| Hackthis !! | Teste suas habilidades com mais de 50 níveis de hackers, cobrindo todos os aspectos da segurança. |
| Hackxor | O Hackxor é um jogo de hackers de aplicativos da web, onde os jogadores devem localizar e explorar vulnerabilidades para progredir na história. Pense na Webgoat, mas com uma trama e foco no realismo e dificuldade. Contém XSS, CSRF, SQLI, Redos, DOR, Injeção de Comando, etc. |
| Salões de Valhalla | Desafios que você pode resolver. Valhalla é um lugar para compartilhar conhecimentos e idéias. Os usuários podem enviar código, bem como notícias e artigos de ciência, tecnologia e engenharia. |
| Hax.tor | Fornece inúmeros desafios interessantes de "hackers" ao usuário. |
| Hackers Hellbound | Aprenda uma abordagem prática da segurança do computador. Aprenda como os hackers chegam e como mantê -los fora. |
| Holynix | Holynix é uma imagem do VMware Linux que foi deliberadamente construída para ter orifícios de segurança para fins de teste de penetração. |
| Hsctf3 | O HSCTF é uma competição internacional de hackers on -line projetada para educar os alunos do ensino médio em ciência da computação. |
| Ambiente de Suporte de Garantia de Informações (IISE) | Ótimo local com treinamento em conscientização sobre segurança cibernética, treinamento em segurança cibernética para gerentes de TI, treinamento de segurança cibernética para profissionais de segurança cibernética, treinamento técnico de segurança cibernética, treinamento em netops, conscientização da lei cibernética e treinamento de ferramentas FSO disponível online. |
| Instituto Infosec | Curso de treinamento CISSP gratuito. |
| Centro ISC2 para Segurança e Educação Cibernética | Site para capacitar estudantes, professores e comunidades inteiras para garantir sua vida on -line por meio de educação e conscientização sobre segurança cibernética com o programa educacional on -line seguro e seguro; Bolsas de Estudo de Segurança da Informação; e pesquisa da indústria e do consumidor. |
| Laboratório Vulnerável Java | Aplicativo da Web baseado em Java vulnerável. |
| Loja de suco | A Owasp Juice Shop é um aplicativo da Web intencionalmente inseguro para o treinamento de segurança escrito inteiramente em JavaScript, que abrange toda a OWASP Top Ten e outras falhas de segurança graves. |
| Kioptrix vm | Esta máquina vulnerável é um bom ponto de partida para iniciantes. |
| Treinamento da LampSecurity | O treinamento do LampSecurity foi projetado para ser uma série de imagens vulneráveis de máquinas virtuais, juntamente com a documentação complementar projetada para ensinar Linux, Apache, PHP, MySQL Security. |
| Injeção de código mágico arco -íris | A injeção de código mágico arco -íris! O MCIR é uma estrutura para a criação de testes de vulnerabilidade configuráveis. O MCIR também é uma coleção de cenários de teste de vulnerabilidade configuráveis. |
| Sites da McAfee Hacme | Pesquise na página do HACME e você encontrará um conjunto de ferramentas de aprendizado. |
| Metasploit desencadeado | Curso de hackers éticos gratuitos. |
| Metasploitável 3 | O Metasploitable3 é uma VM construída desde o início com um grande número de vulnerabilidades de segurança. |
| Microcorrupção CTF | Desafio: Dado um depurador e um dispositivo, encontre uma entrada que o desbloqueie. Resolva o nível com essa entrada. |
| Pega da manhã | A Morning Catch é uma máquina virtual VMware, semelhante à metasploitável, para demonstrar e ensinar sobre ataques direcionados ao lado do cliente e pós-exploração. |
| Mariposa | Moth é uma imagem VMware com um conjunto de aplicativos e scripts vulneráveis. |
| Mutillidae | Owasp Mutillidae II é um aplicativo web de código aberto gratuito e deliberadamente vulnerável, fornecendo um alvo para entusiastas da segurança na Web. |
| Mysterytwister C3 | O Mysterytwister C3 permite que você resolva os desafios de criptografia, a partir da simples cifra de Caesar até os EAs modernos, eles têm desafios para todos. |
| Institutos Nacionais de Saúde (NIH) | Cursos curtos sobre segurança da informação e conscientização sobre privacidade. Eles têm uma seção para executivos, gerentes e administradores de TI também. |
| OpenSecurityTreining.info | O OpenSecurityTreining.info se dedica a compartilhar material de treinamento para aulas de segurança de computadores, em qualquer tópico, que dão pelo menos um dia. |
| Demais | Os Wargames oferecidos pela Comunidade de Overhewire podem ajudá-lo a aprender e praticar conceitos de segurança na forma de jogos divertidos. |
| Projeto de Aplicativos da Web Owasp Broken | O Owasp Broken Web Applications Project é uma coleção de aplicativos da Web vulneráveis que são distribuídos em uma máquina virtual. |
| Owasp Goatdroid | Owasp Goatdroid é um ambiente de treinamento totalmente funcional e independente para educar desenvolvedores e testadores sobre segurança do Android. O GoatDroid requer dependências mínimas e é ideal para iniciantes do Android e para usuários mais avançados. |
| OWASP IGOAT | O IGOAT é uma ferramenta de aprendizado para desenvolvedores de iOS (iPhone, iPad, etc.). |
| Owasp Mutillidae II | Owasp Mutillidae II é um aplicativo web de código aberto gratuito e deliberadamente vulnerável, fornecendo um alvo para entusiastas da segurança na Web. |
| Owasp Security Shepherd | O Projeto Shepherd de Segurança OWASP é uma plataforma de treinamento de segurança de aplicativos móveis e da Web. |
| OWASP SiteGenerator | O OWASP SiteGenerator permite a criação de sites dinâmicos com base em arquivos XML e vulnerabilidades predefinidas (alguns simples, alguns complexos) cobrindo idiomas .NET e arquiteturas de desenvolvimento da Web (por exemplo, navegação: html, javascript, flash, java, etc ...). |
| PENTEST | O PENTEST.TRINAINGRAINADOR oferece um laboratório de teste de penetração em pleno funcionamento, que está sempre aumentando em tamanho, complexidade e diversidade. O laboratório possui um domínio Windows totalmente em funcionamento com vários sistemas operacionais do Windows. Há também uma seleção de máquinas BOOT2ROOT Linux para praticar suas técnicas de CTF e escalação e, finalmente, as máquinas de treinamento de aplicativos da Web pré-criadas. |
| Pentesterlab | Este exercício explica como você pode, a partir de uma injeção de SQL, obter acesso ao console da administração e, depois, no console da administração, como você pode executar comandos no sistema. |
| Pentestit.ru | Pentestit.ru possui laboratórios livres que imitam infraestruturas de TI reais. É criado para praticar testes legais de canetas e melhorar as habilidades de teste de penetração. O OpenVPN é necessário para se conectar aos laboratórios. |
| Peruggia | A Peruggia foi projetada como um ambiente legal e seguro para aprender e experimentar ataques comuns em aplicativos da Web. A Peruggia se parece com uma galeria de imagens, mas contém várias vulnerabilidades controladas para praticar. |
| Picoctf | O PICOCTF é um jogo de segurança de computadores direcionado a alunos do ensino médio e médio. O jogo consiste em uma série de desafios centrados em uma história única, onde os participantes devem reverter o engenheiro, quebrar, hackear, descriptografar ou fazer o que for preciso para resolver o desafio. |
| Professor Messer | Bons vídeos gratuitos de treinamento, não apenas sobre segurança, mas também em Comptia A+, Rede e Microsoft. |
| Puzzlemall | PUZZLEMALL - Um aplicativo da Web vulnerável para praticar intrigação de sessões. |
| Pwnable.kr | 'PWNABLE.KR' é um site de jogo de guerra não comercial que oferece vários desafios da PWN em relação à exploração do sistema. Enquanto joga PWNABLE.KR, você pode aprender/melhorar as habilidades de hackers do sistema, mas esse não deve ser seu único objetivo. |
| Pwnos | O PWNOS é um vulnerável pelo design OS .. e há muitas maneiras de invadir. |
| Reversing.kr | Este site testa sua capacidade de quebrar e engenharia de código reverso. |
| RingZero | Desafios que você pode resolver e ganhar pontos. |
| RISCO3SIXTY | Vídeo de treinamento de segurança da informação gratuito, um exame de segurança da informação e a chave de resposta do exame. |
| Me enraizar | Centenas de desafios e ambientes virtuais. Cada desafio pode ser associado a uma infinidade de soluções para que você possa aprender. |
| RPISEC/MBE | Materiais modernos do curso de exploração binária. |
| Rpisec/malware | Materiais do curso de análise de malware. |
| Sem ases cibernéticas | Sans Cyber Aces on -line disponibiliza cursos selecionados gratuitos e on -line do currículo de desenvolvimento profissional oferecido pelo Instituto Sans, líder global em treinamento em segurança cibernética. |
| Cena um | A cena um é um cenário de teste de caneta que o Livecd fez um pouco de diversão e aprendizado. |
| Laboratórios de sementes | O Projeto Seed possui laboratórios em laboratórios de software, rede, web, móveis e segurança e criptografia. |
| SentineltEstbed | Site vulnerável. Usado para testar os recursos do Sentinel. |
| SG6 Secgame | Língua espanhola, sistemas GNU/Linux vulneráveis. |
| Slavehack | Meu favorito pessoal: Slavehack é um jogo de simulação de hackers virtuais. Ótimo para iniciantes, eu vi crianças no ensino fundamental tocando isso! |
| Slavehack 2 beta | Slavehack 2 é uma sequência do Slavehack original. É também um jogo de simulação de hackers virtuais, mas você encontrará recursos muito mais próximos da realidade cibernética de hoje. |
| SmashTheStack | Essa rede hospeda vários jogos de guerra diferentes, variando de dificuldade. Um jogo de guerra, neste contexto, é um ambiente que simula vulnerabilidades de software e permite a execução legal das técnicas de exploração. |
| Sockettome | Sockettome Sockettome é pouca aplicação para testar soquetes da web. |
| SQLI LABS | SQLI Labs para testar baseados em erros, baseados em cegos, baseados em tempo, baseados em tempo. |
| Sqlilabs | Configuração do laboratório para aprender técnicas de injeção de SQL. |
| SQLZOO | Experimente suas habilidades de hackers contra esse sistema de teste. Isso leva você através da exploração passo a passo. |
| Stanford Securibench | A Stanford Securibench é um conjunto de programas da vida real de código aberto a serem usados como um campo de teste para ferramentas de segurança estáticas e dinâmicas. Release .91A concentra-se em aplicativos baseados na Web escritos em Java. |
| The Butterfly - Projeto de Segurança | O projeto Butterfly é um ambiente educacional destinado a fornecer uma visão sobre aplicativos da Web comuns e vulnerabilidades PHP. O ambiente também inclui exemplos demonstrando como essas vulnerabilidades são atenuadas. |
| Este é legal | Um site de hackers wargames, mas também com muito mais. |
| Try2hack | O Try2Hack oferece vários desafios orientados para a segurança para o seu entretenimento. Os desafios são diversos e ficam progressivamente mais difíceis. |
| Ultimatelamp | O Ultimatelamp é um ambiente totalmente funcional, permitindo que você tente facilmente avaliar vários produtos de software de pilha de lâmpadas sem exigir nenhuma configuração ou configuração específica desses produtos. |
| Vicnum | Vicnum é um projeto OWASP que consiste em aplicativos da Web vulneráveis com base em jogos comumente usados para matar o tempo. Esses aplicativos demonstram problemas comuns de segurança na Web, como scripts cruzados, injeções de SQL e problemas de gerenciamento de sessões. |
| Vulnhub | Uma extensa coleção de VMs vulneráveis com soluções criadas pelo usuário. |
| Vulnix | Um host Linux vulnerável com fraquezas de configuração, em vez de versões de software propositalmente vulneráveis. |
| Vulnserver | Aplicativo de servidor TCP rosqueado com Windows, projetado para ser explorado. |
| W3CHALLS | W3challs é uma plataforma de treinamento de teste de penetração, que oferece vários desafios de computador, em categorias relacionadas à segurança |
| Wackopicko | O Wackopicko é um aplicativo da Web vulnerável usado para testar scanners de vulnerabilidade de aplicativos da Web. |
| Distro de ataques e exploração da web | O WAED é pré-configurado com vários aplicativos da Web vulneráveis do mundo real em um ambiente de caixa de areia. Inclui ferramentas de teste de caneta também. |
| Dojo de segurança na web | A Web Security Dojo é um ambiente de treinamento independente e pré-configurado para segurança de aplicativos da Web. |
| WebGoat | O WebGoat é um aplicativo da Web deliberadamente inseguro, mantido pelo OWASP, projetado para ensinar aulas de segurança de aplicativos da Web. Você pode instalar e praticar com o Webgoat. |
| Wechall | Focou-se em oferecer problemas relacionados ao computador. Você encontrará criptográfico, crackit, Steganografia, programação, lógica e matemática/ciências. A dificuldade desses desafios também varia. |
| XSS-Game | Neste programa de treinamento, você aprenderá a encontrar e explorar bugs XSS. Você usará esse conhecimento para confundir e enfurecer seus adversários, impedindo que esses bugs aconteçam em seus aplicativos. |
| Xvwa | O XVWA é um aplicativo da Web mal codificado escrito no PHP/MYSQL que ajuda os entusiastas da segurança a aprender a segurança do aplicativo. |
