no one is safe ...

Webapp Pentest Trainingsumgebung [Update]

Gerade am Beginn der Pentesting Karriere benötigt man ein sehr umfangreiches Testlabor um ständig zu trainieren und sich mit der ganzen Materie und Denkweise vertraut zu machen. Beim üblichen Pentesting stößt man hier immer wieder an seine Grenzen und muss Systeme regelmäßig erst selber zusammenzubauen um sie anschl. selber zu hacken. Milw0rm ist hierfür eine gute Anlaufstelle ;)

Doch im Webapp Pentesting gelingt der Aufbau einer Testumgebung durch Virtualisierung und immer häufiger auch durch Livesysteme im Internet relativ einfach und kostengünstig. Da ich gerade dabei bin mein Labor für weitere Erfahrungen im Bereich Webapplikationsüberprüfungen zusammen zu stellen will ich hier kurz einige der URLs posten die weitere Systeme oder Testumgebungen bereit stellen.

Laborsysteme:

Online - Systeme:

Wie man sieht gibt es im Webapp Bereich ein ausgesprochen umfangreiches Angebot. Falls jemand weitere Systeme kennt würde ich mich freuen wenn ihr diese hier zugänglich macht. Ich bin natürlich auch immer sehr interessiert für weitere Pentesting Testsysteme die sich nicht nur auf Webapplications beschränken!

m-1-k-3

Comments

Metasploitable 2

Here a Link for Metasploitable 2:
https://community.rapid7.com/docs/DOC-1875