Vulnhub est une collection de distributions vulnérables ainsi que des procédures pas à pas fournies par la communauté.
exploit-exercises.com fournit une variété de machines virtuelles, de documentation et de défis qui peuvent être utilisés pour en savoir plus sur une variété de problèmes de sécurité informatique tels que l'élévation des privilèges, l'analyse des vulnérabilités, le développement d'exploits, le débogage, l'ingénierie inverse et les problèmes généraux de cybersécurité.
PentesterLab propose des exercices intéressants, dont certains concernent le développement d'exploits.
Redémarrer l'utilisateur a un laboratoire qui comprend un Vulnix - une machine Linux vulnérable, VulVoIP - une distribution AsteriskNOW relativement ancienne et présente un certain nombre de faiblesses, et VulnVPN - une machine virtuelle sur laquelle vous pouvez vous entraîner à exploiter le service VPN pour accéder au serveur et "interne" services.
Laboratoire BackTrack PenTesting Edition est un environnement de laboratoire de test d'intrusion tout-en-un qui comprend tous les hôtes, l'infrastructure réseau, les outils et les cibles nécessaires pour pratiquer les tests d'intrusion. Il comprend :un réseau DMZ avec deux cibles hôtes, un réseau "interne" avec une cible hôte et un pare-feu préconfiguré.
PwnOS est une machine virtuelle Debian d'une cible sur laquelle vous pouvez pratiquer des tests d'intrusion dans le but d'obtenir la racine.
Holynix est une image vmware Linux qui a été délibérément conçue pour avoir des failles de sécurité à des fins de tests de pénétration.
VM Kioptrix est destiné au débutant.
Scène 1 est un liveCD de scénarios de pentesting conçu pour s'amuser et apprendre.
Saurons est un système Linux avec un certain nombre de services Web vulnérables.
LAMPSecurity La formation est conçue pour être une série d'images de machines virtuelles vulnérables ainsi qu'une documentation complémentaire conçue pour enseigner la sécurité Linux, Apache, PHP et MySQL.
OSCP, OSCE, SANS 660 et HackinkDOJO sont quelques-uns des cours payants qui ont de bons laboratoires pratiques.
Défi de piratage de sites Web peut également proposer des défis de difficulté croissante, amusants et addictifs. WeChall est un site Web qui agrège les scores sur d'autres sites Web de défi et il a une catégorie pour les sites Web avec des exploits.
FCT Les événements (Capture The Flag) présentent des défis où vous devez exploiter des logiciels locaux ou distants. La plupart des événements en direct sont disponibles sur CTFTime, mais il existe des référentiels d'événements passés et certains CTF sont toujours disponibles après l'événement en direct.
Mais pour le développement d'exploits, je suggère d'installer des applications vulnérables sur votre propre ordinateur où vous pourrez facilement effectuer une analyse. L'application ne doit pas nécessairement être un serveur ou s'exécuter sur un autre ordinateur. Accédez à exploit-db et recherchez les anciens exploits, puis recherchez cette version du logiciel vulnérable et commencez à travailler dessus. Si vous avez besoin d'indices, l'exploit réel peut vous orienter dans la bonne direction.
Si vous êtes intéressé par le piratage d'applications Web, consultez les défis OWASP Hackademic. Cela semble quelque peu tangent à votre intérêt, mais j'ai pensé que je le mentionnerais juste au cas où.
Vous pouvez consulter Metasploitable 1 &2 de Rapid7 !