Behatolás tesztelési labor: sérülékeny szerver és alkalmazás lista

A következő leírásban néhány hasznos forrást található a behatolás tesztelés folyamatáról és hogy hol használhatóak az ilyen eszközök és technikák biztonságos és legális környezetben. A lista tartalmaz egy összeállítást olyan LiveCDkről és virtuális gépekről, melyeket arra terveztek, hogy web exploitok, jelszó törések és reverse engineering célpontjai lehessenek.

http://r00tsec.blogspot.com/2011/02/pentest-lab-vulnerable-servers.html


Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »