KernelGoat - это специально спроектированная уязвимая среда для изучения безопасности ядра linux.
Существует множество ресурсов, плайграунд площадок, CTF'ов с базовыми сценариями по эксплуатации user-mode приложений. Однако когда речь заходит об базовых сценариях эксплуатации ядра, особенно в Linux, становится очевидно, что не так много специально спроектированных уязвимых лабораторий.
Настройка среды KernelGoat очень проста и не требуют от пользователя огромного количества времени на настройку и подготовку, вместо этого пользователь может сосредоточиться на эксплуатации уязвимостей.
Таких как
Arbitrary Read
Stack Overflow
Null pointer dereference
Race condition
Use After Free
Heap Overflow
Off-By-One Vulnerability
Uninitialized Stack Variables
Double Free
событие blackhat asia 2025 - arsenal
blackhat.com/asia-25/arsenal/schedule/index.html#kernelgoat-43586
гитхаб
https://github.com/Rnalter/KernelGoat
p.s. проект еще сырой, будем надеяться что авторы будут его развивать
Существует множество ресурсов, плайграунд площадок, CTF'ов с базовыми сценариями по эксплуатации user-mode приложений. Однако когда речь заходит об базовых сценариях эксплуатации ядра, особенно в Linux, становится очевидно, что не так много специально спроектированных уязвимых лабораторий.
Настройка среды KernelGoat очень проста и не требуют от пользователя огромного количества времени на настройку и подготовку, вместо этого пользователь может сосредоточиться на эксплуатации уязвимостей.
Таких как
Arbitrary Read
Stack Overflow
Null pointer dereference
Race condition
Use After Free
Heap Overflow
Off-By-One Vulnerability
Uninitialized Stack Variables
Double Free
событие blackhat asia 2025 - arsenal
blackhat.com/asia-25/arsenal/schedule/index.html#kernelgoat-43586
гитхаб
https://github.com/Rnalter/KernelGoat
p.s. проект еще сырой, будем надеяться что авторы будут его развивать