딩굴댕굴

해킹공부에 도움이 되는 워게임

by jennysgap

BOX

WEB 분야

http://webhacking.kr/ - Webhacking.kr 은 국내에서 가장 유명한 웹 분야의 워게임 사이트이다. 문제들도 많고 계속 추가될 예정 이라고 한다.


Reverse Engineering 분야

http://reversing.kr/ - 리버스 엔지니어링 문제를 주로 다루고 있는 워게임 사이트이다. 좋은 문제들이 많다.


System 분야

HackerSchool FTZ

- http://search.naver.com/search.naver?where=nexearch&query=hackerschool ftz&sm=top_hty&fbm=2&ie=utf8

- http://cafe.naver.com/hackerman.cafe?iframe_url=/ArticleList.nhn%3Fsearch.clubid=10074572%26search.menuid=12%26search.boardtype=L%26search.questionTab=A%26search.totalCount=24%26search.page=2

- 해커스쿨에서 제공하는 리눅스 기본문법에서 기본적인 해킹 공격을 접해볼 수 있다.


HackerSchool LOB

- http://www.hackerschool.org/Sub_Html/HS_Community/index.html

- 이 역시 해커스쿨에서 제공하는 리눅스의 해킹 공격을 접해볼 수 있다. FTZ 보다 난이도가 높고 다양한 보호기법이 새로이 적용된 문제도 많다.


http://pwnable.kr/ - 시스템 해킹 분야를 주로 다룬 워게임 사이트이다. 요즘 해킹대회에서 출제되는 형태의 문제이고 좋은 문제들이 많은 편이다.

http://exploit-exercises.com - [국외] VM 이미지로 문제를 제공한다. 소스코드도 함께 제공하며 문제 난이도도 다양함.



ETC - 다 분야

http://hack-me.org/ - 다양한 분야의 문제를 모아둔 사이트이다.

http://xcz.kr/ - 다양한 분야의 문제를 모아둔 사이트이다.

http://ctfagain.kr/ - 기존에 출제된 CTF 문제를 다시 풀어볼수 있도록 제공하는 사이트이다. 다양한 분야의 문제들이 있고 실제 해킹대회에 출제된 문제를 풀어볼 수 있다.

http://wargame.kr - 다양한 분야의 문제를 모아둔 사이트이다.

https://microcorruption.com - [국외]






침투테스트 가상환경을 샌드박스 형태로 제공하여, 온라인상에서 모의해킹을 해볼수 있는 사이트

https://hack.me/

 

OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지

http://sourceforge.net/projects/owaspbwa/files/

 

각종 리눅스용 VM이미지를 다운받을 수 있는 사이트

http://www.thoughtpolice.co.uk/

 

온라인상으로 프로그래밍언어를 실행하고 컴파일할 수 있는 사이트

http://compileonline.com/

 

취약한 웹 어플리케이션 소스를 제공하는 사이트

http://www.dvwa.co.uk/

 

온라인 모의해킹 사이트

http://hack-me.org/index.php?p=home

 

OWASP 취약점을 바탕으로한 취약점 테스팅 가상환경

http://sourceforge.net/projects/vicnum/

 

리눅스, 아파치, PHP, MySQL의 보안을 학습하기 위한 가상환경을 제공

http://sourceforge.net/projects/lampsecurity/

 

웹취약점 테스트를 하기 위해 제작된 가상이미지

http://sourceforge.net/projects/websecuritydojo/

 

다양한 환경에서 악의적인 코드를 분석할 수 있는 가상머신

http://bruteforce.gr/honeydrive

 

웹취약점 테스트 환경을 제공하는 사이트

https://www.pentesterlab.com/exercises

 

웹해킹 전문가가 만든 침투테스트를 위한 가상 이미지

https://bechtsoudis.com/work-stuff/challenges/drunk-admin-web-hacking-challenge/

 

다양한 모의 해킹를 실습하고 트레이닝할 수 있는 기능을 제공하는 툴

http://sourceforge.net/projects/null-gameover/

 

SQL 인젝션을 테스트하고 실험해 볼 수 있는 환경(소스)를 제공하는 사이트

https://github.com/Audi-1/sqli-labs

 

침투테스트 환경을 제공(DVL)

http://sourceforge.jp/projects/sfnet_virtualhacking/downloads/os/dvl/DVL_1.5_Infectious_Disease.iso/

 

모의해킹 연습 사이트 링크 모음

http://chogar.blog.me/80130034776

 

모의해킹 관련 정보를 제공하는 사이트 (아래 그림 출처)

http://www.amanhardikar.com/mindmaps/PracticewithURLs.html





Vulnerable Web Applications [43 unique web applications]

OWASP BWA                                  http://code.google.com/p/owaspbwa/

OWASP Hackademic                  http://hackademic1.teilar.gr/

Butterfly Security Project          http://thebutterflytmp.sourceforge.net/

Foundstone Hackme Bank          http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx

Foundstone Hackme Books          http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx

Foundstone Hackme Casino          http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx

Foundstone Hackme Shipping  http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx

Foundstone Hackme Travel          http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx

LAMPSecurity                                  http://sourceforge.net/projects/lampsecurity/

Moth                                          http://www.bonsai-sec.com/en/research/moth.php

WackoPicko                                  https://github.com/adamdoupe/WackoPicko

BadStore                                          http://www.badstore.net/

WebSecurity Dojo                          http://www.mavensecurity.com/web_security_dojo/

BodgeIt Store                                  http://code.google.com/p/bodgeit/

hackxor                                          http://hackxor.sourceforge.net/cgi-bin/index.pl

SecuriBench                                  http://suif.stanford.edu/~livshits/securibench/

SQLol                                          https://github.com/SpiderLabs/SQLol

CryptOMG                                  https://github.com/SpiderLabs/CryptOMG

XMLmao                                          https://github.com/SpiderLabs/XMLmao

Exploit KB Vulnerable Web App  http://exploit.co.il/projects/vuln-web-app/

PHDays iBank CTF                          http://blog.phdays.com/2012/05/once-again-about-remote-banking.html

GameOver                                  http://sourceforge.net/projects/null-gameover/

Zap WAVE                                  http://code.google.com/p/zaproxy/downloads/detail?name=zap-wave-0.1.zip

PuzzleMall                                  http://code.google.com/p/puzzlemall/


Vulnerable Operating System Installations [19+ unique OS setups]

Damn Vulnerable Linux                  http://sourceforge.net/projects/virtualhacking/files/os/dvl/

Metasploitable v1                          http://www.metasploit.com/learn-more/how-do-i-use-it/test-lab.jsp

Metasploitable v2                          https://community.rapid7.com/docs/DOC-1875

LAMPSecurity                                  http://sourceforge.net/projects/lampsecurity/

UltimateLAMP                                  http://ronaldbradford.com/tmp/UltimateLAMP-0.2.zip

De-ICE, hackerdemia, pWnOS          http://forums.heorot.net/

Holynix                                          http://pynstrom.net/holynix.php

Kioptrix                                          http://www.kioptrix.com/

exploit-exercises - nebula, protostar, fusion http://exploit-exercises.com/

CentOS                                          http://www.centos.org/


Sites for Downloading Older Versions of Various Software [3 sources]

Old Apps                                          http://www.oldapps.com/

Old Version                                  http://www.oldversion.com/

Exploit-DB                                  http://www.exploit-db.com/


Sites by Vendors of Security Testing Software [8 unique sites]

Acunetix acuforum                          http://testasp.vulnweb.com/

Acunetix acublog                          http://testaspnet.vulnweb.com/

Acunetix acuart                          http://testphp.vulnweb.com/

Cenzic crackmebank                  http://crackme.cenzic.com

HP freebank                                  http://zero.webappsecurity.com

IBM altoromutual                          http://demo.testfire.net/

Mavituna testsparker                  http://aspnet.testsparker.com

Mavituna testsparker                  http://php.testsparker.com


Sites for Improving Your Hacking Skills [16 unique sites]

Google Gruyere                          http://google-gruyere.appspot.com/

Hack This Site                                  http://www.hackthissite.org/

Hacker Challenge                          http://www.dareyourmind.net/

HackQuest                                  http://www.hackquest.com/

Hax.Tor                                          http://hax.tor.hu/

Hacker Test                                  http://www.hackertest.net/

OverTheWire                                  http://www.overthewire.org/wargames/

Root Me                                          http://www.root-me.org/?lang=en

Smash The Stack                          http://www.smashthestack.org/

TheBlackSheep and Erik                  http://www.bright-shadows.net/

ThisIsLegal                                  http://thisislegal.com/

Try2Hack                                          http://www.try2hack.nl/

EnigmaGroup                                  http://www.enigmagroup.org/

hACME Game                                  http://www.hacmegame.org/

Exploit Exercises                          http://exploit-exercises.com/

Hacking-Lab                                  https://www.hacking-lab.com

반응형

'BOX' 카테고리의 다른 글

Python - 01. Python 설치(윈도우/맥)  (0) 2017.01.19
해커플레이북에서 알려주는 참고 교육 정보  (0) 2017.01.17
기술적인 내용 준비 사항  (0) 2017.01.17
공부  (0) 2017.01.16
해킹 시연  (0) 2017.01.16

블로그의 정보

jennysgap

jennysgap

활동하기