해킹공부에 도움이 되는 워게임
by jennysgapWEB 분야
http://webhacking.kr/ - Webhacking.kr 은 국내에서 가장 유명한 웹 분야의 워게임 사이트이다. 문제들도 많고 계속 추가될 예정 이라고 한다.
Reverse Engineering 분야
http://reversing.kr/ - 리버스 엔지니어링 문제를 주로 다루고 있는 워게임 사이트이다. 좋은 문제들이 많다.
System 분야
HackerSchool FTZ
- http://search.naver.com/search.naver?where=nexearch&query=hackerschool ftz&sm=top_hty&fbm=2&ie=utf8
- 해커스쿨에서 제공하는 리눅스 기본문법에서 기본적인 해킹 공격을 접해볼 수 있다.
HackerSchool LOB
- http://www.hackerschool.org/Sub_Html/HS_Community/index.html
- 이 역시 해커스쿨에서 제공하는 리눅스의 해킹 공격을 접해볼 수 있다. FTZ 보다 난이도가 높고 다양한 보호기법이 새로이 적용된 문제도 많다.
http://pwnable.kr/ - 시스템 해킹 분야를 주로 다룬 워게임 사이트이다. 요즘 해킹대회에서 출제되는 형태의 문제이고 좋은 문제들이 많은 편이다.
http://exploit-exercises.com - [국외] VM 이미지로 문제를 제공한다. 소스코드도 함께 제공하며 문제 난이도도 다양함.
ETC - 다 분야
http://hack-me.org/ - 다양한 분야의 문제를 모아둔 사이트이다.
http://xcz.kr/ - 다양한 분야의 문제를 모아둔 사이트이다.
http://ctfagain.kr/ - 기존에 출제된 CTF 문제를 다시 풀어볼수 있도록 제공하는 사이트이다. 다양한 분야의 문제들이 있고 실제 해킹대회에 출제된 문제를 풀어볼 수 있다.
http://wargame.kr - 다양한 분야의 문제를 모아둔 사이트이다.
https://microcorruption.com - [국외]
침투테스트 가상환경을 샌드박스 형태로 제공하여, 온라인상에서 모의해킹을 해볼수 있는 사이트
https://hack.me/
OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지
http://sourceforge.net/projects/owaspbwa/files/
각종 리눅스용 VM이미지를 다운받을 수 있는 사이트
http://www.thoughtpolice.co.uk/
온라인상으로 프로그래밍언어를 실행하고 컴파일할 수 있는 사이트
http://compileonline.com/
취약한 웹 어플리케이션 소스를 제공하는 사이트
http://www.dvwa.co.uk/
온라인 모의해킹 사이트
http://hack-me.org/index.php?p=home
OWASP 취약점을 바탕으로한 취약점 테스팅 가상환경
http://sourceforge.net/projects/vicnum/
리눅스, 아파치, PHP, MySQL의 보안을 학습하기 위한 가상환경을 제공
http://sourceforge.net/projects/lampsecurity/
웹취약점 테스트를 하기 위해 제작된 가상이미지
http://sourceforge.net/projects/websecuritydojo/
다양한 환경에서 악의적인 코드를 분석할 수 있는 가상머신
http://bruteforce.gr/honeydrive
웹취약점 테스트 환경을 제공하는 사이트
https://www.pentesterlab.com/exercises
웹해킹 전문가가 만든 침투테스트를 위한 가상 이미지
https://bechtsoudis.com/work-stuff/challenges/drunk-admin-web-hacking-challenge/
다양한 모의 해킹를 실습하고 트레이닝할 수 있는 기능을 제공하는 툴
http://sourceforge.net/projects/null-gameover/
SQL 인젝션을 테스트하고 실험해 볼 수 있는 환경(소스)를 제공하는 사이트
https://github.com/Audi-1/sqli-labs
침투테스트 환경을 제공(DVL)
http://sourceforge.jp/projects/sfnet_virtualhacking/downloads/os/dvl/DVL_1.5_Infectious_Disease.iso/
모의해킹 연습 사이트 링크 모음
http://chogar.blog.me/80130034776
모의해킹 관련 정보를 제공하는 사이트 (아래 그림 출처)
http://www.amanhardikar.com/mindmaps/PracticewithURLs.html
Vulnerable Web Applications [43 unique web applications]
OWASP BWA http://code.google.com/p/owaspbwa/
OWASP Hackademic http://hackademic1.teilar.gr/
Butterfly Security Project http://thebutterflytmp.sourceforge.net/
Foundstone Hackme Bank http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx
Foundstone Hackme Books http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx
Foundstone Hackme Casino http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx
Foundstone Hackme Shipping http://www.mcafee.com/us/downloads/free-tools/hacmeshipping.aspx
Foundstone Hackme Travel http://www.mcafee.com/us/downloads/free-tools/hacmetravel.aspx
LAMPSecurity http://sourceforge.net/projects/lampsecurity/
Moth http://www.bonsai-sec.com/en/research/moth.php
WackoPicko https://github.com/adamdoupe/WackoPicko
BadStore http://www.badstore.net/
WebSecurity Dojo http://www.mavensecurity.com/web_security_dojo/
BodgeIt Store http://code.google.com/p/bodgeit/
hackxor http://hackxor.sourceforge.net/cgi-bin/index.pl
SecuriBench http://suif.stanford.edu/~livshits/securibench/
SQLol https://github.com/SpiderLabs/SQLol
CryptOMG https://github.com/SpiderLabs/CryptOMG
XMLmao https://github.com/SpiderLabs/XMLmao
Exploit KB Vulnerable Web App http://exploit.co.il/projects/vuln-web-app/
PHDays iBank CTF http://blog.phdays.com/2012/05/once-again-about-remote-banking.html
GameOver http://sourceforge.net/projects/null-gameover/
Zap WAVE http://code.google.com/p/zaproxy/downloads/detail?name=zap-wave-0.1.zip
PuzzleMall http://code.google.com/p/puzzlemall/
Vulnerable Operating System Installations [19+ unique OS setups]
Damn Vulnerable Linux http://sourceforge.net/projects/virtualhacking/files/os/dvl/
Metasploitable v1 http://www.metasploit.com/learn-more/how-do-i-use-it/test-lab.jsp
Metasploitable v2 https://community.rapid7.com/docs/DOC-1875
LAMPSecurity http://sourceforge.net/projects/lampsecurity/
UltimateLAMP http://ronaldbradford.com/tmp/UltimateLAMP-0.2.zip
De-ICE, hackerdemia, pWnOS http://forums.heorot.net/
Holynix http://pynstrom.net/holynix.php
Kioptrix http://www.kioptrix.com/
exploit-exercises - nebula, protostar, fusion http://exploit-exercises.com/
CentOS http://www.centos.org/
Sites for Downloading Older Versions of Various Software [3 sources]
Old Apps http://www.oldapps.com/
Old Version http://www.oldversion.com/
Exploit-DB http://www.exploit-db.com/
Sites by Vendors of Security Testing Software [8 unique sites]
Acunetix acuforum http://testasp.vulnweb.com/
Acunetix acublog http://testaspnet.vulnweb.com/
Acunetix acuart http://testphp.vulnweb.com/
Cenzic crackmebank http://crackme.cenzic.com
HP freebank http://zero.webappsecurity.com
IBM altoromutual http://demo.testfire.net/
Mavituna testsparker http://aspnet.testsparker.com
Mavituna testsparker http://php.testsparker.com
Sites for Improving Your Hacking Skills [16 unique sites]
Google Gruyere http://google-gruyere.appspot.com/
Hack This Site http://www.hackthissite.org/
Hacker Challenge http://www.dareyourmind.net/
HackQuest http://www.hackquest.com/
Hax.Tor http://hax.tor.hu/
Hacker Test http://www.hackertest.net/
OverTheWire http://www.overthewire.org/wargames/
Root Me http://www.root-me.org/?lang=en
Smash The Stack http://www.smashthestack.org/
TheBlackSheep and Erik http://www.bright-shadows.net/
ThisIsLegal http://thisislegal.com/
Try2Hack http://www.try2hack.nl/
EnigmaGroup http://www.enigmagroup.org/
hACME Game http://www.hacmegame.org/
Exploit Exercises http://exploit-exercises.com/
Hacking-Lab https://www.hacking-lab.com
'BOX' 카테고리의 다른 글
| Python - 01. Python 설치(윈도우/맥) (0) | 2017.01.19 |
|---|---|
| 해커플레이북에서 알려주는 참고 교육 정보 (0) | 2017.01.17 |
| 기술적인 내용 준비 사항 (0) | 2017.01.17 |
| 공부 (0) | 2017.01.16 |
| 해킹 시연 (0) | 2017.01.16 |
블로그의 정보
jennysgap
jennysgap