Stáhni si ZDARMA náš zranitelný virtuální server, na kterém můžeš trénovat útoky na webové a mobilní aplikace či na serverové technologie. Samotný server trpí desítkami zrantelností, jež je možné exploitovat. Součástí serveru je ale hlavně webová aplikace PenterepMail. Jedná se o webmail, který trpí širokým spektrem webových zranitelností, na nichž je možné si vyzkoušet stovky nejrůznějších útoků. Aplikace webmailu umožňuje také vyzkoušet si jednotlivé útoky v rámci týmu, kdy na sebe mohou vzájemně útočit jednotliví uživatelé. Díky tomu je možné zažít během učení i spoustu zábavy. K testovacím účelům je ti k dispozici také mailový klient ve formě zranitelné mobilní aplikace pro Android. Náš server je vhodný pro samostudium i jako nástroj, který může být použit během výuky IT bezpečnosti.
Díky návodům a vyhotoveným útočným scénářům se můžeš seznamovat s jednotlivými zranitelnostmi a s možností jejich zneužití ze strany útočníků.
Náš virtuální server si můžeš stáhnout a snadno jej rozběhnout ve vlastním počítači nebo síti. Všechny typy útoků si tak můžeš snadno prakticky zkoušet, abys je co nejlépe pochopil.
Abys byl více motivován k seznamování se s jednotlivými zranitelnostmi, můžeš také plnit úkoly, které pro tebe máme připraveny v sekci výzvy.
PenterepMail vznikl proto, aby zájemcům umožnil legální testování zranitelností serverových služeb, webových a mobilních aplikací. Přestože si můžeš vybrat z celé řady virtuálních strojů určených k tomu, aby tě seznámily s konkrétními zranitelnostmi, většinou mají k reálnému prostředí velmi daleko. Naším cílem proto bylo vytvořit naprosto reálnou aplikaci, na které si budeš moci vyzkoušet maximální množství útoků v praxi. Aby bylo spektrum obsažených zranitelností co největší, postavili jsme server záměrně na zastaralých technologiích, pro které existuje celá řada veřejně dostupných exploitů.
Služba je učena všem zájemcům o IT bezpečnost, kteří by se rádi praktickým způsobem seznámili se zranitelnostmi serverů, nebo webových a mobilních aplikací. Službu oceníte například v případě, že:
nebo pokud potřebujete
Server PenterepMail obsahuje velké množství zranitelných technologií, na kterých si můžeš v praxi vyzkoušet velké množství útoků. Obsažená webová aplikace PenterepMail obsahuje desítky zranitelností webových aplikací, které ti umožňují útočit nejen na uživatele, ale i na uložená data či na samotný server. Útočit můžeš také na mobilního mailového klienta pro Android, který je ti rovněž k dispozici. Celkem si prostřednictvím Penterep serveru můžeš vyzkoušet stovky útoků na více než stovce zranitelností.
PenterepMail je a vždy bude zcela zdarma. Můžete jej tedy bezplatně využívat nejen pro osobní použití, ale také pro veřejné demonstrace a pro výuku. Nástroj je šířen pod licencí GNU CC-BY-ND.