Was ist VulnHub?

VulnHub ist eine Webseite, welche verwundbare virtuelle Maschinen (VMs) zum Download anbietet und ist damit ein ähnlicher gute Startpunkt für Anfänger, wie HackTheBox. Der große Unterschied zwischen den beiden Diensten ist, dass die VMs bei HTB im Netzwerk des Anbieters liegen und ihr euch mit einem VPN dorthin verbinden müsst und bei VulnHub läd man sich die VMs herunter und bindet diese in das eigene Netzwerk (aber bitte nicht mit öffentlichen Zugriff!) mit ein. Jeder hat als seine eigene VulnHub-VM, während bei HTB mehrere auf derselben VM hacken können.

Ein weiterer Unterschied ist, dass VulnHub kostenlos ist und für alle VMs Lösungen veröffentlicht werden dürfen.

Wie startet man mit VulnHub?

Beginnen kann man beispielsweise mit der Kioptrix oder ihr sucht nach ‚easy‘ oder ’simple‘ in der Suche. Ähnlich wie bei HTB muss auf den Maschinen meist die user.txt und die root.txt erlangt werden (Capture The Flag). Wie die Einrichtung einer VulnHub-VM funktioniert, beschreibe ich in einem anderen Beitrag.

VulnHub Ressources

Ebenfalls sehr interessant ist die Ressources-Übersicht bei VulnHub. Hier werden andere Webseiten vorgestellt, welche ebenfalls Hacking-Content zur Verfügung stellen, Programmierhilfen und anderes Trainingsmaterial. Besonders Over-The-Wire ist hier für Anfänger zu empfehlen. Auch dafür gibt es noch einen extra Artikel.

Ein kleines Problem, welches VulnHub hat, ist, dass es kaum Windows-VMs gibt, da dies ein Lizenzproblem darstellt. Hacking von Windowsmaschinen kann man also besser auf HTB üben.

Kategorien: GrundlagenHacking

1 Kommentar

Überblick Pentesting – Maxanit Consulting · September 25, 2020 um 8:16 am

[…] VulnHub […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.