shikata ga nai

Private? There is no such things.

やられサイトについてかいてみた

Hello there,

 

脆弱性診断のスキルをつけるためのやられサイトは探せばキリがなく。

スキルアップのためのステップとしては、以下のサイトのようなものがあって。

構築方法は、Dockerが手軽で早いのかと。

 

脆弱性のカテゴリ毎にトレーニングをするのであれば。

 

■DVWA

f:id:ThisIsOne:20191209101352p:plain


■OWASP Mutillidae II

f:id:ThisIsOne:20191209101459p:plain


■OWASP WebGoat

f:id:ThisIsOne:20191209101637p:plain


次に、一通りのトレーニングが終わって実践的な経験をつみたいのであれば。

 

■BadStore

f:id:ThisIsOne:20191209101842p:plain


■Google Gruyere

f:id:ThisIsOne:20191209101932p:plain


■WackoPicko

f:id:ThisIsOne:20191209102138p:plain


■BodgeIt

f:id:ThisIsOne:20191209102335p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain