網絡靶場 Cyber Range

本帖最後由 samiux 於 2019-3-6 08:45 編輯

網絡靶場 Cyber Range

如果閣下是資訊科技安全人員、白帽子、灰帽子、又或者是黑帽子的話,閒來無聊想找挑戰和刺激,機會就在眼前。

現在有一部靶機可以進行攻擊,她是受保護的網站,是基於 Damn Vulnerable Web Application (DVWA) 和 Linux 的開源項目而設置。

基本上,DVWA 是設計給資安人員練習的靶機,她充滿漏洞。可是這次是在我設計的保護基制下運作,在我看來,要入侵她是一件並不容易的任務,是非常富有挑戰性的。

如果閣下想挑戰這個保護基制的話,可以一試,並且可以大顯身手。如果成功入侵,務請閣下告知,謝謝!

因為資源有限,務請各高手不要進行阻斷服務攻擊 (DoS 或 DDoS)。除了以上所述外,歡迎使用任何工具和方法。

靶機網址 :Infosec Projects

Samiux
OSCE  OSCP  OSWP
二零一九年三月六日,中國香港

哈,師兄,之對你單單打打果d會員,唔知攻唔攻到入去呢

TOP

昨日的攻擊都算頗多,有的甚至使用洋蔥網絡,但似乎未見有成功入侵的跡象。今日之內,直至現在為止,已經回復正常流量,未見有任何攻擊。

有心人,請不要擔心,此機是不會記錄任何攻擊方的資料。此貼亦可以看作我的書面同意書。

via HKEPC IR Pro 3.5.2 - Android(3.2.0)

TOP

"成功入侵" == login 到?

本帖最後由 toylet 於 2019-3-8 23:21 編輯
網絡靶場 Cyber Range
.... 如果成功入侵,務請閣下告知,謝謝!
....
靶機網址 :http://www.infosec-projects.com/
samiux 發表於 5/3/2019 07:48

想問 靶機 是否有可以 login 的 account? 如果無 account, 點做都嘥氣了!
"成功入侵" == login 到?

BTW,  小人試咗 toylet/hello :) ... Meow!  

TOP

想問 靶機 是否有可以 login 的 account? 如果無 account, 點做都嘥氣了!
"成功入侵" == login 到?

B ...
toylet 發表於 2019-3-8 23:16

「成功入侵」並非指 Login 入去。至於 Login 的密碼,你是很容易地知道的。

via HKEPC IR Pro 3.5.2 - Android(3.2.0)

TOP

"成功入侵"? Marking scheme?

本帖最後由 toylet 於 2019-3-8 23:46 編輯
「成功入侵」並非指 Login 入去。至於 Login 的密碼,你是很容易地知道的。
samiux 發表於 8/3/2019 23:32

咁 點 為之 "成功入侵"? 考公開試都有 marking scheme 吧?
靶機 應該都可 正常 login 做 某啲嘢 吧? 連這個都無 真兮... Well....
一般 入侵 應該 有 目標 的!

TOP

即係話 LOGIN 要考個 HACKER 功力.要人比密碼先入到去係唔算數果隻

TOP

你不是資安人員或黑客吧!

via HKEPC IR Pro 3.5.2 - Android(3.2.0)

TOP

本帖最後由 toylet 於 2019-3-9 00:56 編輯
即係話 LOGIN 要考個 HACKER 功力.要人比密碼先入到去係唔算數果隻
chue 發表於 8/3/2019 23:54

所以小人先問有無正常 login ....

TOP

有無睇電影 Mercury Rising?

本帖最後由 toylet 於 2019-3-9 01:24 編輯
你不是資安人員或黑客吧!
samiux 發表於 8/3/2019 23:54

不關 身份 事, 是 識不識 方法!

有無睇電影 Mercury Rising (不是講啲打鬥槍戰)?
咦..... 成功 hack 咗大大部靶機會否被人追殺?   
Also...
setup 部靶機咪可以 偷學/偷師 人哋點 hack?
同 開賭 的 原理 差不多 啦!

TOP