تويت
بسم الله الرحمن الرحيم
في هذا الموضوع سوف أذكر بعض توزيعات لينوكس المخصصة لتجربة الاختراق عليها وتطوير مهاراتك في فنون اختراق أنظمة لينوكس
ملاحظات:
*هذه التوزيعات مثبّت عليها برامج تحتوي على ثغرات أمنية وليست صالحة للاستخدام كنظام رئيسي في الجهاز*
*يمكنك تثبيت هذه الأنظمة على جهاز وهمي والبدأ بالاختراق*
* الأدوات المستخدمة لاختبار الإختراق موجودة في توزيعة باك تراك أو يمكنك تثبيتها على توزيعتك*
1- Metasploitable:
عبارة عن توزيعةاوبنتو 8.04 تستطيع تثبيتها على VMWare/VirtualBOX وتحتوي على مجموعة من الثغرات في برامج مثل tomcat, mysql, tikiwiki وغيرها..
فيديو
مزيد من المعلومات + التحميل
2- DVWA:
اختصار لجملة Damn Vulnerable Web App هي عبارة عن بيئة مكتوبة بلغة PHP لتجربة اختبار اختراق تطبيقات الويب واكتشاف الثغرات مثل SQL injection,Xss وغيرها..
لمزيد من المعلومات + التحميل
3- De-ICE:
بدأت قصتها مع Thomas Wilhelm الذي كان يعمل مع فريق أمني لاختبار اختراق أحدى الشركات التي يعمل لها عندما أراد أن يتعلم أكثر عن اختبار الاختراق بأسرع مايمكن. توماس بدأ يبحث عن كل الوسائل والأهداف وقال انه وجد عدداً من الأدوات لكن لا يوجد هدف لممارسة الأدوات عليها, في النهاية صنع توماس مجموعة من الاقراص الحية لعمل سيناريوهات لتجربة الاختراق.
لمزيد من المعلومات والتحميل
4- Kioptrix:
عبارة عن توزيعة أخرى من التوزيعات التي تحتوي على ثغرات "Vulnerable-By-Design OS" هدفها الحصول على روت على النظام بأي احتمال ممكن مثل ثغرة في mod_ssl بالإضافة لكيفية مسح آثار المخترق من ملفات الـlog
لمزيد من المعلومات + التحميل
5- pWnOS:
توزيعة تصنع لك هدف لممارسة اختبار اختراق يحاكي الواقع, الهدف النهائي هو الحصول على روت على النظام بعد مرورك بعدة مراحل منها اكتشاف الثغرات واستخدام الاستغلالات (EXPLOITS).
لمزيد من المعلومات والتحميل
تعليق