PenterepMail

Virtuální stroj pro výuku hackingu a IT bezpečnosti

Stáhni si ZDARMA náš zranitelný virtuální server, na kterém můžeš trénovat útoky na webové a mobilní aplikace či na  serverové technologie. Samotný server trpí desítkami zrantelností, jež je možné exploitovat. Součástí serveru je ale hlavně webová aplikace PenterepMail. Jedná se o webmail, který trpí širokým spektrem webových zranitelností, na nichž je možné si vyzkoušet stovky nejrůznějších útoků. Aplikace webmailu umožňuje také vyzkoušet si jednotlivé útoky v rámci týmu, kdy na sebe mohou vzájemně útočit jednotliví uživatelé. Díky tomu je možné zažít během učení i spoustu zábavy. K testovacím účelům je ti k dispozici také mailový klient ve formě zranitelné mobilní aplikace pro Android. Náš server je vhodný pro samostudium i jako nástroj, který může být použit během výuky IT bezpečnosti.

Vzdělávej se

Díky návodům a vyhotoveným útočným scénářům se můžeš seznamovat s jednotlivými zranitelnostmi a s možností jejich zneužití ze strany útočníků.

Trénuj

Náš virtuální server si můžeš stáhnout a snadno jej rozběhnout ve vlastním počítači nebo síti. Všechny typy útoků si tak můžeš snadno prakticky zkoušet, abys je co nejlépe pochopil.

Účastni se výzev

Abys byl více motivován k seznamování se s jednotlivými zranitelnostmi, můžeš také plnit úkoly, které pro tebe máme připraveny v sekci výzvy.

Proč služba vznikla

PenterepMail vznikl proto, aby zájemcům umožnil legální testování zranitelností serverových služeb, webových a mobilních aplikací. Přestože si můžeš vybrat z celé řady virtuálních strojů určených k tomu, aby tě seznámily s konkrétními zranitelnostmi, většinou mají k reálnému prostředí velmi daleko. Naším cílem proto bylo vytvořit naprosto reálnou aplikaci, na které si budeš moci vyzkoušet maximální množství útoků v praxi. Aby bylo spektrum obsažených zranitelností co největší, postavili jsme server záměrně na zastaralých technologiích, pro které existuje celá řada veřejně dostupných exploitů.

Komu je služba určena

Služba je učena všem zájemcům o IT bezpečnost, kteří by se rádi praktickým způsobem seznámili se zranitelnostmi serverů, nebo webových a mobilních aplikací. Službu oceníte například v případě, že:

  • studujete IT bezpečnost
  • chcete se stát pnetračním testerem
  • jste lektorem IT bezpečnosti

nebo pokud potřebujete

  • v praxi vyzkoušet konkrétní útoky
  • demonstrovat konkrétní zranitelnost
  • nástroj pro praktickou výuku bezpečnosti

Seznam obsažených zranitelností

Server PenterepMail obsahuje velké množství zranitelných technologií, na kterých si můžeš v praxi vyzkoušet velké množství útoků. Obsažená webová aplikace PenterepMail obsahuje desítky zranitelností webových aplikací, které ti umožňují útočit nejen na uživatele, ale i na uložená data či na samotný server. Útočit můžeš také na mobilního mailového klienta pro Android, který je ti rovněž k dispozici. Celkem si prostřednictvím Penterep serveru můžeš vyzkoušet stovky útoků na více než stovce zranitelností.

Licence

PenterepMail je a vždy bude zcela zdarma. Můžete jej tedy bezplatně využívat nejen pro osobní použití, ale také pro veřejné demonstrace a pro výuku. Nástroj je šířen pod licencí GNU CC-BY-ND.