security - que - ¿Dónde puedo encontrar una aplicación web de código abierto deliberadamente insegura?
cuales son las aplicaciones de html (8)
Es posible que desee probar https://hack.me
Es un proyecto impulsado por la comunidad donde se alojan y comparten todo tipo de aplicaciones web vulnerables. Puede ejecutarlos en un nuevo entorno limitado, de forma segura, sin descargar / configurar ningún servidor.
Soy el fundador del proyecto, pero dado que es un proyecto completamente gratuito, pensé que valía la pena mencionarlo además de los otros recursos mencionados.
Como desarrollador, aprendí que generalmente obtengo una mejor comprensión de las mejores / peores prácticas a través de la experiencia. El área de seguridad de las aplicaciones web no es realmente un lugar donde mi organización pueda permitirse permitir que los desarrolladores aprendan a través de la prueba y error.
Así que buscando un enfoque práctico para el intercambio de conocimientos de las mejores prácticas en seguridad de aplicaciones web, pensé que sería útil tener una aplicación de código abierto que se creó deliberadamente para ser insegura con el fin de ayudar a los desarrolladores junior sobre la seguridad de las aplicaciones .
¿Alguien sabe dónde encontrar algo así?
Hay aplicaciones en línea (hackear desafío / práctica / diversión) y fuera de línea (obtuvo el código fuente):
Sin conexión:
- OWASP Webgoat
- Serie Foundstone Hackme
- Hackme Bank
- Hackme Travel
- Hackme Casino
- Hackme Books
- WebMaven
- SecuriBench
- Puede descargar imágenes de VmWare de antiguos CMS conocidos vulnerables o simplemente descargarlos de repositorios (pruebe sourceforge o versiones antiguas oficiales y encuentre vulnerabilidades de Securityfocus BID )
En línea
Más demostración realista
- http://zero.webappsecurity.com
- http://crackme.cenzic.com
- http://testphp.acunetix.com
- http://testasp.acunetix.com
- http://testaspnet.acunetix.com
- http://hackme.ntobjectives.com
Esta es una lista anterior que obtuve de alguna parte, algunos de ellos pueden estar caídos en este momento.
Desafío tipo de ejemplos
- http://hackergames.net/
- http://www.hackthissite.org
- http://www.ngsec.com
- http://www.try2hack.nl
- http://www.hackerslab.org
- http://www.slyfx.com
- http://www.mod-x.co.uk
- http://hackme.elderson.net
- http://mindlock.bestweb.net/join.php
- http://www.cyberarmy.com/zebulun/
- http://www.roothack.org/
- http://hack.datafort.net/
- http://hacknull.com/
- http://wargames.unix.se/
- http://www.osix.net/
- http://www.h4ckerx.ne
- http://www.bright-shadows.net/
- http://www.0penhack.com/
- http://scifi.pages.at/hackits/
- http://lightning.prohosting.com/~thegame/
- http://www.hackquest.de/
- http://www.hack4u.nl
- http://hackergames.net/
- http://bigcontest.securityhack.net
- http://www.hackerss.com
- http://www.izhal.com
- http://www.boinasnegras.com
- http://ambience.digitalshell.net/~llamatron/
- http://www.blind-dice.com
- http://www.arcanum.co.nz
- http://www.ralf-mengwasser.de
- http://www.cyberarmy.com
- http://hackme.elderson.net
- http://www.slyfx.com
- http://lightning.prohosting.com/thegame
- http://digitalparadox.org
- http://www.learntohack.org
- http://x-avier.com
- http://m4tr1x.wsn.at
- http://www.hdcwargame.com
- http://vortex.labs.pulltheplug.com
Me acuerdo de esta charla de OSCON , aunque probablemente sea demasiado específica para ser lo que estás buscando.
Echa un vistazo a WebGoat . Es una aplicación plagada de vulnerabilidades de la lista OWASP , diseñada como un recurso de aprendizaje para desarrolladores de aplicaciones web. La aplicación es un tutorial que guía a los desarrolladores a través de las vulnerabilidades que contiene, con pruebas para cada lección.
Había un sitio web creado para tener inseguridades y el objetivo era hackearlo. No recuerdo su nombre. Estoy buscando en Google para ello. Editaré como lo encuentre.
Lo encontré: el nombre es hackthissite.org .
también hay ... la maldita aplicación web vulnerable (DVWA) ...
aquí ... dvwa.co.uk
Hay un proyecto OWASP solo para documentar todas las aplicaciones web vulnerables conocidas: https://www.owasp.org/index.php/OWASP_Vulnerable_Web_Applications_Directory_Project