Sistema operacional completo. A idéia de ir à raiz do boot através de qualquer maneira que você pode. A maioria deles tem vários pontos de entrada (alguns são mais fáceis do que outros), assim você pode continuar usando ele;) São todos os sistemas operacionais Linux (tanto em forma de ISO ou VM) com software / vulneráveis ??configurado instalada. (Se você não tem nenhum software de máquina virtual, VMware Player é gratuito e irá fazer o truque) 

(Offline) baseado na web. A maioria deles você precisará fazer o download, copiar e carregar os arquivos de si mesmo em seu próprio servidor web (se você ainda não tem um, xampp é grande). Alguns deles são imagens VM que pode ser carregado em máquinas virtuais como eles vêm com todo o software e configurações necessárias. 

(Online) baseado na web. O mesmo que acima, porém se você não quer que o trabalho de configurar tudo para cima ou para ser capaz de fazê-lo onde quer que você tenha uma conexão de Internet ... 

Sistema operacional completo

Nome: Damn Vulnerable Linux

Homepage: http://www.damnvulnerablelinux.org/ 

Breve descrição: Damn Vulnerable Linux (DVL) é tudo o que uma boa distribuição Linux não é. Seus desenvolvedores gastaram horas enchendo-o com quebrados, mal-configurado, desatualizados e software exploráveis ??que o torna vulnerável a ataques. DVL não é feito para correr em sua área de trabalho - é uma ferramenta de aprendizagem para os estudantes de segurança. 

Versão / níveis: 1 

Suporte / Walk-through: Brochura 

Nome: De ICE-

Homepage: http://heorot.net/livecds/ ou http://www.de-ice.net 

Breve descrição: Os LiveCDs pentest são a criação de Thomas Wilhelm, que foi transferido para uma equipe de teste de penetração na empresa onde trabalhava. Precisando de aprender muito sobre como os testes de penetração tão rapidamente quanto possível, Thomas começou a olhar para ambos os instrumentos e objectivos. Ele encontrou uma série de ferramentas, mas não metas utilizáveis ??para praticar contra. Eventualmente, em uma tentativa de reduzir o fosso de aprendizagem, Thomas criou cenários pentest usando LiveCDs. 

Versão / níveis: Nível 1 - Disco 1 , Nível 1 - disco 2 , Nível 2 - Disco 1 

Suporte / Walk-through: Forums , Wiki , Nível 1 - Disco 1 , Nível 1 - Disco 2 , Disco 1 - Nível 2 

Nome: Holynix

Homepage: http://pynstrom.net/holynix.php 

Breve descrição: Holynix é uma distribuição Linux que foi deliberadamente construída para ter falhas de segurança para fins de testes de penetração. 

Versão / Níveis: 2 

Suporte / Walk-through: Fórum , SourceForge 

Nome: Kioptrix

Homepage: http://www.kioptrix.com 

Breve descrição: Este Kioptrix VM Image são desafios fáceis. O objetivo do jogo é adquirir acesso root através de todos os meios possíveis (exceto pirataria, na verdade o servidor VM ou jogador). 

O objetivo destes jogos são para aprender as ferramentas e técnicas básicas da vulnerabilidade avaliação e exploração. Existem maneiras mais do que uma para completar com sucesso os desafios. 

Versão / Níveis: 2 

Suporte / Walk-through: Blog , Nível 1 - mod_ssl , Nível 2 - Injecção 

Nome: Metasploitable

Homepage: http://blog.metasploit.com/2010/05/introducing-metasploitable.html 

Breve descrição: Uma das perguntas que frequentemente ouço é "O que sistemas posso usar para testar contra?" Baseado nisso, achamos que seria uma boa idéia jogar juntos uma VM exploráveis ??que podem ser utilizadas para fins de teste. 

Versão / níveis: 1 

Suporte / Walk-through: Blog , DistCC , MySQL , PostgreSQL , TikiWiki , TomCat 

Nome: NETinVM

Homepage: http://informatica.uv.es/ ~ carlos / docencia / netinvm / # id7 

Breve descrição: NETinVM é um único VMware imagem de máquina virtual que contém, pronto para ser executado, uma série de User-mode Linux (UML) de máquinas virtuais que, quando iniciado, conformam uma rede de computador inteiro dentro do VMware máquina virtual. Daí o nome NETinVM, um acrônimo para Rede no Virtual Machine. NETinVM tem sido concebida principalmente como uma ferramenta educacional para ensinar e aprender sobre sistemas operacionais, redes de computadores e de sistemas e segurança da rede, mas outros usos são certamente possível. 

Versão / Níveis: 3 (2010/12/01) 

Suporte / Walk-through: Blog 

Nome: pWnOS

Homepage: http://forums.heorot.net/viewtopic.php?f=21&t=149 

Breve descrição: É uma máquina virtual Linux intencionalmente configurado com serviços exploráveis ??para lhe fornecer um caminho para r00t. :) Atualmente, a máquina virtual NIC está configurado em ponte de rede, assim que obter um endereço IP normal na rede você está conectado. Você pode facilmente mudar isso NAT ou host somente se você desejar. Uma varredura rápida ping irá mostrar o endereço IP da máquina virtual. 

Versão / níveis: 1 

Suporte / Walk-through: Forum , Nível 1 

(Offline) com base na Web

Nome: BadStore

Homepage: http://www.badstore.net/ 

Breve descrição: Badstore.net é dedicado a ajudar você a entender como os hackers atacam vulnerabilidades em aplicações Web, e mostrando-lhe como reduzir a sua exposição. Nosso software de demonstração Badstore é projetado para mostrar a você técnicas comuns de hackers. 

Versão / níveis: 1 (v1.2) 

Suporte / Walk-through: PDF 

Nome: Web App Damn Vulnerable

Homepage: http://www.dvwa.co.uk/ 

Breve descrição: Damn Vulnerable Web App (DVWA) é um PHP / MySQL aplicação web que é maldito vulneráveis. Seus principais objetivos são a ser uma ajuda para profissionais de segurança para testar suas habilidades e ferramentas em um ambiente legal, ajudar os desenvolvedores web a entender melhor os processos de segurança de aplicações web e ajuda os professores / alunos para ensinar / aprender de segurança de aplicativos web em um ambiente de sala de aula . 

Versão / níveis: 1 (v1.0.7) 

Suporte / Walk-through: PDF 

Nome:-Lab Hacking

Homepage: http://www.hacking-lab.com/ 

Breve descrição: Este ist o projeto de Hacking LiveCD-Lab ( -lab.com www.hacking ). Dá-lhe acesso OpenVPN em Hacking-Labs Security Lab Remote. A imagem iso do LiveCD funciona muito bem nativamente em um sistema operacional hospedeiro, ou dentro de um ambiente virtual (VMware, o VirtualBox). 

O LiveCD dá-lhe acesso OpenVPN em Hacking-Lab Remote.You vai ganhar acesso à VPN, se ambos os dois pré-requisitos são cumpridos. 

Versão / níveis: 1 (v5.30) 

Suporte / Walk-through: Download 

Nome: Web CTF hackfest HackUS

Homepage: http://hackus.org/en/media/training/ 

Breve descrição: A hackfest é um evento anual realizado na cidade de Quebec. Para cada evento, a competição é realizada, onde os participantes concorreram a resolver os desafios relacionados à segurança. Para a edição de 2010, me envolvi na competição, criando a parte web da competição. 

Versão / níveis: 1 (2010) 

Suporte / Walk-through: Blog Solutionnaire ( Inglês ) 

Nome: Hacme

Homepage: http://www.mcafee.com/us/downloads/free-tools/index.aspx 

Breve descrição: Foundstone Hacme Casino ™ é uma plataforma de aprendizagem para o desenvolvimento de software seguro e é voltada para desenvolvedores de software, testadores de penetração de aplicativos, arquitetos de software, e qualquer pessoa com um interesse na segurança do aplicativo. 

Versão / Níveis: 5 (2006) 

Suporte / Walk-through: Banco , Book , Casino , transporte , viagens 

Nome: LAMPSecurity

Homepage: http://sourceforge.net/projects/lampsecurity/ 

Breve descrição: Foundstone Hacme Casino ™ é uma plataforma de aprendizagem para o desenvolvimento de software seguro e é voltada para desenvolvedores de software, testadores de penetração de aplicativos, arquitetos de software, e qualquer pessoa com um interesse na segurança do aplicativo. 

Versão / Níveis: V6 (4x) 

Suporte / Walk-through: SourceForge 

Nome: Moth

Homepage: http://www.bonsai-sec.com/en/research/moth.php 

Breve descrição: Moth é uma imagem do VMware com um conjunto de aplicativos da Web e vulneráveis ??scripts, que você pode usar para: 

Web Application Security Scanner Teste

Ensaios estáticos Código ferramentas Analysis (SCA)

Dando um curso de introdução ao Web Application Security

Versão / Níveis: v6 

Suporte / Walk-through: SourceForge 

Nome: Mutillidae

Homepage: http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10 

Breve descrição: Mutillidae: Um Vulneráveis ??Set deliberadamente de scripts PHP que implementam a OWASP Top 10 

Versão / Níveis: v1.5 

Suporte / Walk-through: N / A 

Nome: Open Web Application Security Project (OWASP) Broken Projeto Web Applications

Homepage: https: / / code.google.com / p / owaspbwa / 

Breve descrição: Este projeto inclui aplicações de diversas fontes (listadas em nenhuma ordem particular). 

Intencionalmente aplicações vulneráveis: 

OWASP WebGoat 5.3.x (versão Java)

OWASP Vicnum versão 1.4 (PHP / Perl)

Mutillidae versão 1.5 (PHP)

Damn Vulnerable Web Application versão 1.07.x (PHP)

Ghost (PHP)

Peruggia versão 1.2 (PHP)

OWASP CSRFGuard Teste de versão de aplicativos 2.2 (Java)

OWASP Aplicação Demo AppSensor (Java)

Mandiant Forms Struts (Java / Struts)

Simple Forms ASP.NET ( ASP.NET / C # )

Formulário simples com DOM Cross Site Scripting (HTML / JavaScript)

As versões anteriores de aplicações reais: 

WordPress 2.0.0 (PHP, lançado 31 de dezembro de 2005, baixado www.oldapps.com )

phpBB 2.0.0 (PHP, lançado 04 de abril de 2002, baixado www.oldapps.com )

Yazd versão 1.0 (Java, lançado 20 de fevereiro de 2002)

php-gtd versão 0.7 (PHP, lançado 30 de setembro, 2006)

OrangeHRM versão 2.4.2 (PHP, lançado 07 de maio de 2009)

GetBoo versão 1.04 (PHP, lançado 07 de abril de 2008)

Versão / Níveis: v0.92rc1 

Suporte / Walk-through: N / A 

Nome: SecuriBench

Homepage: http://suif.stanford.edu/ ~ livshits / securibench / 

Breve descrição: Stanford SecuriBench é um conjunto de programas da vida real fonte aberto para ser usado como um campo de testes para as ferramentas de segurança dinâmica e estática. Release 0,91 uma foca aplicativos da Web baseados em Java. 

Estas aplicações sofrem de uma variedade de vulnerabilidades, incluindo 

ataques de injeção SQL

Cross-site scripting ataques

ataques HTTP divisão

ataques Path Traversal

Versão / Níveis: v0.91a 

Suporte / Walk-through: N / A 

Nome: UltimateLAMP

Homepage: http://ronaldbradford.com/blog/ultimatelamp-2006-05-19/ 

Breve descrição: UltimateLAMP é um ambiente totalmente funcional que lhe permite facilmente experimentar e avaliar uma série de LAMP produtos de software sem necessidade de qualquer instalação ou configuração específica desses produtos. UltimateLAMP funciona como uma máquina virtual com o VMware Player (FREE). Este pacote de demonstração também permite a gravação de todo o usuário inseriu informações para consulta posterior, certamente você encontrará uma riqueza de informações já disponíveis dentro de uma série de recomendações de produtos a partir da documentação fornecida. 

Versão / Níveis: v0.2 

Suporte / Walk-through: Senhas 

Nome: Laboratório Virtual Hacking

Homepage: http://virtualhacking.sourceforge.net/ 

Breve descrição: Um espelho de deliberadamente aplicações inseguras e softwares antigos com vulnerabilidades conhecidas. Usado para a prova de conceito / treinamento / segurança fins de aprendizagem. Disponível em imagens virtuais ou iso vivo ou formatos autônomo

Versão / níveis: 1 (2009) 

Suporte / Walk-through: SourceForge 

Nome: WackoPicko

Homepage: https: / / github.com / adamdoupe / WackoPicko 

Breve descrição: WackoPicko é uma aplicação web vulnerável utilizado para testar aplicações web scanners de vulnerabilidade. 

Versão / níveis: 1 

Suporte / Walk-through: N / A 

Nome: WebGoat

Homepage: http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project 

Breve descrição: WebGoat é uma aplicação web J2EE insegura deliberadamente mantido pela OWASP projetado para ensinar lições de segurança de aplicativos web. Em cada aula, os usuários devem demonstrar o seu entendimento de uma questão de segurança, explorando uma vulnerabilidade real na aplicação WebGoat. 

Versão / níveis: 1 

Suporte / Walk-through: Guia do Usuário , GoogleCode , SourceForge 

Nome: WebMaven

Homepage: http://www.mavensecurity.com/WebMaven/ 

Breve descrição: WebMaven (mais conhecido como Banco Buggy) foi um ambiente de aprendizagem interativa para segurança de aplicações web. É emulado várias falhas de segurança para o usuário a encontrar. Esta usuários habilitados para a prática segura e legal aplicação web técnicas de avaliação de vulnerabilidade. Além disso, os usuários poderiam avaliação comparativa das suas ferramentas de auditoria de segurança para garantir que eles executam como anunciado. 

Versão / Níveis: 1.0.1 

Suporte / Walk-through: Download 

Dojo de Segurança Nome da Web:

Homepage: http://www.mavensecurity.com/web_security_dojo/ 

Breve descrição: Um livre de código aberto independente do ambiente de formação para os testes de penetração da Web Application Security. Ferramentas + Metas = Dojo 

Vários testes de aplicações web e ferramentas de segurança de aplicações web mais vulneráveis ??foram adicionados a uma instalação limpa do Ubuntu v10.04.1, que é corrigida com as atualizações adequadas e adições VM para fácil utilização. 

A versão 1.1 inclui uma velocidade melhorada versão exclusiva do Burp Suite grátis. Um agradecimento especial a PortSwigger . 

Versão / níveis: 1 

Suporte / Walk-through: SourceForge 

(Online) baseada na Web 

Nome: Gruyere / Jarlsberg

Homepage: http://google-gruyere.appspot.com/ 

Breve descrição: Este codelab mostra como vulnerabilidades das aplicações web podem ser exploradas e como se defender contra esses ataques. A melhor maneira de aprender é fazendo as coisas, então você vai ter a chance de fazer alguns testes de penetração real, na verdade, de exploração de uma aplicação real 

Versão / níveis: 1 (v1.0.7) 

Suporte / Walk-through: PDF Download offline 

Nome: HackThis

Homepage: http://www.hackthis.co.uk/ 

Breve descrição: Bem-vindo ao HackThis segurança na Internet!, este site foi criado mais de 2 anos como um lugar seguro para usuários da internet para aprender a arte de cortar em um ambiente controlado, a maior parte do ensino comum em falhas. 

Versão / Níveis: 32 (? 40) 

Suporte / Walk-through: N / A 

Nome: HackThisSite

Homepage: http://www.hackthissite.org/ 

Breve descrição: Hack Este site é uma forma segura e legal de formação do solo, livre de hackers para testar e expandir suas habilidades de hacker. Mais do que apenas outro site wargames hacker, nós estamos vivendo e respirando comunidade com muitos projectos em curso em desenvolvimento, com uma vasta selecção de artigos de pirataria e um grande fórum onde os usuários podem discutir hacking, segurança de rede, e apenas sobre tudo. Sintonize-se com o metro de hackers e se envolver com o projeto. 

Versão / Níveis: Lotes 

Suporte / Walk-through: N / A 

Nome: Vicnum

Homepage: http://vicnum.ciphertechs.com/ 

Breve descrição: Um espelho de deliberadamente aplicações inseguras e softwares antigos com vulnerabilidades conhecidas. Usado para a prova de conceito / treinamento / segurança fins de aprendizagem. Disponível em imagens virtuais ou iso vivo ou formatos autônomo  

Versão / Níveis: 1.4 (2009) 

Suporte / Walk-through: SourceForge (Download)

Acessem meu Blog: http://g0tmi1k.blogspot.com/2011/03/vulnerable-by-design.html