CYBER DEFENSE EXERCISE

A cloud-based security training platform.

平台環境

  • CDX of Kali-2016.2

    Kali為一套專為滲透測試所發行的Linux版本。此作業系統預載了500套左右的資安相關程式,涵蓋了漏洞分析、Web程序、密碼攻擊、無線攻擊、漏洞利用、嗅探/欺騙、逆向工程、壓力測試、數位取證等,這些工具都是在滲透測試工作上不可或缺的輔助工具。

    https://www.kali.org

  • CDX of BackBox-4.7

    BackBox Linux是一款專門用來做滲透測試及安全性評估所發行的Linux版本,提供了一些網路及系統分析的工具,包含了常見的安全分析工具,系統本身涵蓋了網頁應用程式分析、網路封包分析、壓力測試、漏洞評估、數位鑑識等。BackBox本身是一款建立在Ubuntu核心系統上的滲透測試作業系統。

    https://backbox.org

  • CDX of HoneyDrive

    HoneyDrive 為一款集結不同誘捕系統於一體的虛擬機,此系統安裝了Xubuntu Desktop 12.04.4 LTS 版本的,它包含超過10個已經安裝及設定好的誘捕系統,如:Kippo SSH 誘捕系統、Dionaea 和Amun 惡意程式誘捕系統,HoneyD 低互動式誘捕系統、Glastopf 網路應用程式誘捕系統、Wordpot、Conpot SCADA/ICS誘捕系統等。此外之外系統本身提供了許多有用的腳本程式和實用的分析程式,如Kippo-Graph、Honeyd-Viz、DionaeaFR、ELK Stack等工具,可以協助將誘捕系統捕捉到的數據,利用視覺化的方式進行日誌分析,了解誘捕系統運作狀況。

    https://bruteforce.gr/honeydrive

  • CDX of TPot

    T-Pot 是基於Ubuntu Server系統的誘捕系統, T-Pot 本身透過使用Docker進行半虛擬化將許多誘捕系統運作在同一個網路介面上, 包含了conpot, cowrie, dionaea, elasticpot, emobility, glastopf and honeytrap with suricata 等,並且利用ELK Stack 呈現華麗的日誌資訊,方便系統管理者解讀,透過Docker 的技術,提供良好的運行環境、容易更新的機制以及良好的系統隔離來降低系統維護的成本。

    http://dtag-dev-sec.github.io

  • CDX of Metasploitable2

    Metasploitable2 為一款集成作業系統、應用程式及資料庫等多項漏洞的Linux作業系統。此系統使用的是2.6.24版本的核心,上面運行了FTP 、Apache 、Tomcat等服務,並搭載了DVWA、Mutillidae等Web漏洞練習環境,提供資安人員學習漏洞攻擊。

    https://community.rapid7.com/docs/DOC-1875

  • CDX of Remnux

    Remnux 一款免費用來分析惡意程式的工具包,幫助資安人員可以利用裡面的工具進行惡意程式分析。

    https://remnux.org

  • CDX of AppUse

    AppUse是一款可以運行Android 應用程式的虛擬機,此機器包含了Android 模擬器、開發工具、反組譯及封包分析等工具,是一款可以進行Android應用程式安全性測試的平台。

    https://appsec-labs.com/appuse/

  • CDX of SecurityOnion

    Security Onion是用於網路監控和入侵檢測的系統基於Ubuntu的Linux發行版,包含了入侵檢測、網路安全監控、日誌管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等眾多工具。

    https://securityonion.net

  • CDX of OWASP-BWA

    OWASP-BWA全名Open Web Application Security Project (OWASP) Broken Web Applications Project,是一款擁有Web 弱點的虛擬機器,使用者可以透過VMware Player 或是VMware vSphere Hypervisor (ESXi) 來運行,來學習網頁應應用程式安全。

    https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project

  • CDX of Ubuntu

    Ubuntu 是眾多Linux發行版作業系統中的一種,由Canonical公司所維護、修改並發行。『Ubuntu』一辭源自南非一帶,其意義是『人道待人』或『樂於分享』。Ubunbu 預設以 GNOME 桌面環境為基礎,並且將常用的開放源碼軟體包裝其中,而且經由 Canonical 公司團隊的用心開發,除了整體畫面設計美觀一致,軟體維護也十分迅速且紮實,使得它成為一套適合剛接觸 Linux 作業系統的尋常人使用的 Linux 套件。

  • CDX of Debian

    Debian 計劃是一個致力於創建一個自由作業系統的合作組織。我們所創建的這個作業系統名爲 Debian。Debian 系統目前採用 Linux 核心或者 FreeBSD 核心。 Debian 帶來了超過 43000 個 (爲了能在您的機器上輕鬆的安裝,這些套件都已經被編譯包裝爲一種方便的格式), 一個管理器 (APT),以及其他幫助您在上千臺電腦上管理數千個的工具,過程就如安裝一個應用程式那麼簡單。 而這些全都是自由軟體,這有點像一個高塔:在最底層的是核心,在核心上面的是所有的基本工具,然後是所有您在電腦上執行的軟體。最後,在這個高塔頂端的就是 Debian — 把每件事情謹慎的組織和配合在一起,使得它們能夠在一起和諧地運作。

  • CDX of CentOS

    CentOS(Community Enterprise Operating System)是Linux發行版之一,它是來自於Red Hat Enterprise Linux依照開放原始碼規定釋出的原始碼所編譯而成。由於出自同樣的原始碼,因此有些要求高度穩定性的伺服器以CentOS替代商業版的Red Hat Enterprise Linux使用。兩者的不同,在於CentOS並不包含封閉原始碼軟體。CentOS 對上游代碼的主要修改是為了移除不能自由使用的商標。2014年,CentOS宣布與Red Hat合作,但CentOS將會在新的委員會下繼續運作,並不受RHEL的影響。