Существует любопытные проекты, которые позволяют вам вживую потренироваться над взломом или изучением каких-то уязвимостей. Я расскажу про два из них, которые я сначала принял за один и тот же, так как не заметил разницы в одной букве в названиях.
Начну с vulhub. Это коллекция уязвимостей популярного софта, упакованная в готовое окружение на базе docker-compose. Сразу показываю на конкретном примере, как это работает. Недавно была обнаружена 0-day уязвимость CVE-2022-26134 в Confluence.
Вот готовое окружение с уязвимой версией confluence и описание эксплоита. Можете развернуть и потренироваться взлому или закрытию уязвимости. И таких примеров там очень много.
Похожий проект vulnhub. Только там не контейнеры, а образы виртуальных машин для VirtualBox. Они тоже содержат различные уязвимости, но не обязательно с описанием. То есть это могут быть виртуалки-тренажёры, чтобы вы сами попытались обнаружить уязвимость. К каким-то образам есть описание, к каким-то нет. Некоторые специально собраны в таком формате, чтобы вы как в игре, шли от одной уязвимости к другой, осуществляя поэтапные взломы.
Для образов vulnhub много примеров в сети, где люди рассказывают на конкретных примерах и программах, как они взламывают ту или иную систему. Я и статью почитал, и видео посмотрел. Интересное и полезное занятие. Для общего образования админам полезно всё это знать, хотя бы в базе, чтобы понимать, как их системы будут сканировать, изучать, ломать.
إرسال تعليق