Search Our Site

注册

什么是Hacking-Lab

在线攻防实验室(Hacking-Lab)是关于计算机网络与安全挑战的一个在线道德黑客平台,致力于寻找和教育网络安全人才。在线攻防实验室正在为欧洲CTF比赛提供平台,并提供免费的OWASP TOP 10网络安全实验室,其目的是提高对教育和信息安全职业道德意识。

Hacking-Lab可进行的攻防项目


免费黑客挑战

该挑战为黑客基础挑战课程体系,包含的课程有:

1)        3042 Exploit Heartbleed OpenSSL Vulnerability
2)        5020 Password protected ZIP
3)        5138 Escape from Python City
4)        7002 Linux Security: Got Wurzel
5)        7002 Linux Security: Got Root
6)        7015 Crypto Analysis Classical Ciphers
7)        Cr7039 Music Hero
8)        7041 Struts2 Vulnerability
9)        7101 Hack The Client
10)     7156 Decrypt the Ticket 
11)     7205 Disassemble .NET Clients

OWASP TOP 10 在线攻防

支持对OWASP TOP 10威胁的分析与理解,包含的课程有:

1)        Web Security  6111 - OWASP 2010 - A1 Injection
2)        Web Security  6112 - OWASP 2010 - A2  Cross-Site Scripting
3)        Web Security  6113 - OWASP 2010 - A3 Broken Authentication and Session Management
4)        Web Security  6114 - OWASP 2010 - A4 Insecure Direct Object References
5)        Web Security  6115 - OWASP 2010 - A5 Cross Site Request Forgery
6)        Web Security  6116 - OWASP 2010 - A6 Security Misconfiguration
7)        Web Security  6117 - OWASP 2010 - A7 Insecure Cryptographic Storage
8)        Web Security  6118 - OWASP 2010 - A8 Failure to Restrict URL Access
9)        Web Security  6119 - OWASP 2010 - A9 Insufficient Transport Layer Protection
10)     Web Security  6120 - OWASP 2010 - A10 Unvalidated Redirects and Forwards 


其他挑战项目

其他挑战项目包括:

1)        在线攻防实验室入门
2)        OWASP TOP 10学习演练平台WebGoat
3)        OWASP Hackademic挑战

 

Hacking-Lab使用


学生注册使用

账号注册

加入实验室,请点击SecZone在线攻防实验室

使用步骤

1步:安装环境

1)        安装VirtualBox或者Vmware
2)        VirtualBox或者Vmware安装LiveCD
3)        启动和尝试运行LiveCD
4)        每周更新一次 LiveCD

2步:启动 LiveCD,连接 VPN

1)        使用 GUI连接 VPN
2)        使用一个终端连接VPN
3)        启动 LiveCD 浏览器(iceweasel)
4)        使用注册账号登录 Hacking-Lab  

3步:解决挑战

1)        在您的事件中选择一项挑战;
2)        认真读取任务;
3)        前去完成挑战;
4)        提交解决方案 (参考下一步)

4步:提交解决方案

1)        解释漏洞;
2)        向我们展示您是如何夺金
3)        解释补救和缓解方法;
4)        添加附件到解决方案。

5步:评定解决方案

1)        教师评定解决方案;
2)        你将会通过邮件获取通知;
3)        同时,尝试下一个挑战赛。

 

感谢您的关注!