Vulnerable Web Applications หรือเว็บไซต์ที่ถูกเขียนให้มีช่องโหว่ ใช้สำหรับศึกษาช่องโหว่ของเว็บไซต์ประเภทต่าง ๆ โดยส่วนใหญ่จะเป็น source code ให้เราสามารถ download แล้วนำไปสร้างเป็น Lab ส่วนตัวได้นั่นเอง
Vulnerable Operating System Installations เป็นส่วนของช่องโหว่ของตัวระบบปฏิบัติการนั่นเอง
Sites for Downloading Older Versions of Various Software เป็นเว็บไซต์ที่รวบรวมช่องโหว่ทั้งของเก่าของใหม่เอาไว้มากมายสามารถไปโหลดมาศึกษาได้ตามต้องการ
Exploit-DB | http://www.exploit-db.com/ |
Old Apps | http://www.oldapps.com/ |
Old Version | http://www.oldversion.com/ |
VirtualHacking Repo | sourceforge.net/projects/virtualhacking/files/apps%40realworld/ |
Sites by Vendors of Security Testing Software ในส่วนนี้เป็นส่วนของ Lab ที่ถูกสร้างขึ้นมาเพื่อทดลอง tool ของค่ายต่าง ๆ เพื่อทดสอบว่าเครื่องมือของใครมีความสามารถในการค้นหาช่องโหว่ได้มากกว่ากันนั่นเอง และที่รุ่นพี่ผมแนะนำมานั่นคือ เว็บทดสอบช่องโหว่ของ IBM นั่นเอง
Acunetix acuforum | http://testasp.vulnweb.com/ |
Acunetix acublog | http://testaspnet.vulnweb.com/ |
Acunetix acuart | http://testphp.vulnweb.com/ |
Cenzic crackmebank | http://crackme.cenzic.com |
HP freebank | http://zero.webappsecurity.com |
IBM altoromutual | http://demo.testfire.net/ |
Mavituna testsparker | http://aspnet.testsparker.com |
Mavituna testsparker | http://php.testsparker.com |
NTOSpider Test Site | http://www.webscantest.com/ |
Sites for Improving Your Hacking Skills เป็นเว็บไซต์ที่ให้เราฝึกทักษะในด้านการ Hack ทั้งหลายนั่นเอง โดยจะเป็นขั้นตอนไปทีละน้อย ๆ ฝึกไปจนเป็นสถานการณ์จริงให้เราทดลอง Hack นั่นเอง
CTF Sites / Archives เป็นเว็บไซต์ที่เปิดให้มีการแข่ง Hack เพื่อชิง Flag หรือธง ซึ่งหลังจากจบเกมทีมใดได้ Flag เยอะที่สุดจะเป็นฝ่ายชนะ โดยจะมีเว็บที่เขียนเฉลยแนวทางการเล่นไว้ให้ผู้แข่งขันท่านอื่น ๆ ได้อ่านกรรมวิธีในการเล่นแต่ละด่าน
CAPTF Repo | http://captf.com/ |
CTFtime (Details of CTF Challenges) | http://ctftime.org/ctfs/ |
CTF write-ups repository | https://github.com/ctfs |
Reddit CTF Announcements | http://www.reddit.com/r/securityctf |
shell-storm Repo | http://shell-storm.org/repo/CTF/ |
VulnHub | https://www.vulnhub.com |
Mobile Apps เว็บสำหรับรวบรวมช่องโหว่ของกลุ่ม Mobile Application หรือโปรแกรมมือถือนั่นเอง
Damn Vulnerable Android App (DVAA) | https://code.google.com/p/dvaa/ |
Damn Vulnerable FirefoxOS Application (DVFA) | https://github.com/pwnetrationguru/dvfa/ |
Damn Vulnerable iOS App (DVIA) | http://damnvulnerableiosapp.com/ |
ExploitMe Mobile Android Labs | http://securitycompass.github.io/AndroidLabs/ |
ExploitMe Mobile iPhone Labs | http://securitycompass.github.io/iPhoneLabs/ |
Hacme Bank Android | http://www.mcafee.com/us/downloads/free-tools/hacme-bank-android.aspx |
InsecureBank | http://www.paladion.net/downloadapp.html |
NcN Wargame | http://noconname.org/evento/wargame/ |
OWASP iGoat | http://code.google.com/p/owasp-igoat/ |
OWASP Goatdroid | https://github.com/jackMannino/OWASP-GoatDroid-Project |
Lab จะเป็นเว็บไซต์ประเภทเครื่องมือที่ใช้สำหรับสร้าง Private Lab ขึ้นมาฝึกเองที่บ้าน
Miscellaneous เป็นเว็บที่ทำมาเฉพาะโดยจะมีช่องโหว่ของเทคโนโลยีต่าง ๆ ให้ได้ศึกษาและทดลอง
จะเห็นได้ว่าสถานที่ ๆ ช่วยให้เราสามารถหาความรู้ หรือทดลองเจาะระบบนั้นมีเยอะมากมาย บางทีเอาไว้ฝึก บางที่เอาไว้เรียน บางที่เอาไว้แข่ง เลือกกันตาม Level ได้เลยนะครับว่าจะไปที่เว็บไหนดีหว่า
Credits : Amanhardika
No comments:
Post a Comment