Vulnhub : Testez vos connaissances en pentest !

Aujourd’hui je partage avec vous une de mes récentes découvertes, le site Vulnhub. C’est un site qui a pour but principal de lister le plus grand nombre de machines virtuelles pentest que l’on peut trouver sur le net.

Les machines virtuelles pentest sont des machines virtuelles contenant des vulnérabilités connues mises en place de façon intentionnelle sur une machine qui deviendra alors un serveur cible. Le but de ce genre de machine est de pouvoir s’exercer à la pratique du pentest (test de pénétration, dit aussi test d’intrusion). C’est un exercice très intéressant que de se pencher sur ce genre d’exercice car, pour ceux qui pratiquent rarement, c’est l’occasion de mettre nos connaissances à l’épreuve.

Hacking01
On trouve en effet sur le site que son but est de fournir du contenu permettant à quiconque de gagner de l’expérience pratique sur la sécurité informatique, la sécurité des applications ou l’administration systèmes et réseau. Parmi les objectifs des machines vulnérables disponibles : voler une information, un mot de passe, une session, devenir root d’une machine …

Les exercices sont plus ou moins difficiles et peuvent aborder des cas et des failles de sécurité différents, à l’heure de l’écriture de ce billet, on peut compter plus de 80 machines virtuelles listées, de quoi s’entraîner ! On trouvera également un espace recherche, qui peut être développé un peu plus mais qui est pour l’instant suffisant au vue du nombre de machines listées. Une chose importante est que pour la plupart des machines, des liens vers les solutions sont indiqués. Il est assez frustrant de bloquer sur une étape de l’intrusion et il est très formateur de forcer l’utilisateur à chercher la solution, mais les “walkthrough” (procédure pas à pas) sont d’une grande aide  !

En plus des machines virtuelles, Vulnhub.com met également à disposition un ensemble de ressources et de liens sur toutes les thématiques de la sécurité informatique, on y trouvera un tas d’informations qui permettront de mener à bien les différents défis. Il existe également une partie blog où les news du site et les nouveaux ajouts sont indiqués.

Bon entraînement !

Vous aimerez aussi...

1 réponse

  1. 09/04/2014

    […] vulnérabilités expliquées. Ce ne sont pas des VMs comme en propose Vulnhub (un site qui propose des machines virtuelles pour les tests d’intrustion) qu’il faut tenter d’attaquer mais plutôt des VMs contenant un ensemble de pages […]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *