附录B 关键资源
本章将向读者介绍各种有助于拓展渗透测试知识的网络资源。这些资源大致可分为以下几类:
● 发布、追踪安全漏洞的网站;
● 采购漏洞和exploit 的公司;
● 学习逆向工程、exploit 研发和渗透测试的网站;
● 练习渗透测试的测试环境;
● 在渗透测试过程中时常需要参照的常见端口列表。
本文介绍的各个网站主要适合初学者学习之用,而且有关内容并不是面面俱到。建议想要深造的读者使用搜索引擎查找适合自己水平的网络资源。
B.1 发布、追踪漏洞的网站
本节列出的线上资源有助于读者追踪漏洞信息。许多网站都允许网友发布他们发现的安全漏洞。您也可以在这些公共、私人组织的网站上发布您挖掘出来的漏洞信息。其中一些网站还会给发布漏洞的安全人员支付报酬,以报答发布人员在挖掘漏洞、研发PoC代码的时候花费的时间和精力。
我们整理了部分发布、追踪漏洞信息的网站。
续表
B1.1 奖励计划
部分公司公开收购zero-day exploit 程序。
B.2 逆向工程资源
在研究逆向工程技术时,您可能需要参考以下资料。
B.3 渗透测试学习资源
如果您需要深入地学习渗透测试领域的有关知识,那么可以参考以下资源。
续表
B.4 Exploit研发资源
在学习exploit的研发技术时,可参考以下资源。
B.5 测试资源
本节将介绍一些可进行在线练习的Web应用程序练习题,以及下载后再做离线练习的虚拟机镜像和ISO镜像。读者可利用这些资源,在自己的系统环境中学习渗透测试的技术。
B.5.1 在线渗透练习
很多网站都提供了渗透测试的练习题目。读者可利用这些网站进行在线练习。
续表
B.5.2 虚拟机及ISO镜像
在研究渗透测试时,您可以在虚拟机里安装各种虚拟机和 ISO 镜像进行模拟练习。作者向您推荐以下几个离线练习对象。
续表
B.6 网络端口
排查网络设备上的关键漏洞这种事情既费时又费力。为了便于读者使用 Kali Linux 工具快速地检索可能存在弱点的网络服务,本文把常见的网络服务及其占用的端口号码整理了出来。
如需获取更为全面的最新的网络端口分配表,请参见 http://www.iana.org/assignments/port-numbers。
需要注意的是,程序不一定总是占用默认的端口。只要进行相应调整,多数程序就可以占用其他的TCP/IP端口。
续表
续表