Παρασκευή, 11 Ιουλίου 2014

Ηθικές Hacking Lab για να δοκιμάσουμε και να μάθετε SQL ένεση, XSS, CSRF ευπάθειας

Μέχρι στιγμής έχω παρέχονται λίγες Web Application tutorials Pen Testing. Τώρα ήρθε η ώρα να για να εξασκείτε hacking σας / pentesting δεξιότητες σε νόμιμο τρόπο. Την τελευταία φορά, εξήγησα για το Damn Vulnerable Web Εφαρμογών (DVWA).   Τώρα, έχω έρθει με διαφορετικά web εφαρμογή που θα σας βοηθήσουν να βελτιώσετε τις γνώσεις σας στο web app pentesting.    
Η BodgeIt Κατάστημα 
Όπως DVWA, Αυτό είναι επίσης ένα Ευάλωτες web εφαρμογή που θα σας βοηθήσει να αναπτύξουν τις ικανότητές σας στη δοκιμή Pen.   Με αυτό το Ευάλωτες εφαρμογών, μπορείτε να ασκήσετε τις επιθέσεις Μετά:   
  • Cross-Site Scripting (XSS) 
  • SQL ένεση (SQLI) 
  • Κρυφό περιεχόμενο (αλλά χωρίς προστασία) 
  • Σταυρός Αίτηση ιστοσελίδας Πλαστογραφία 
  • Τον εντοπισμό σφαλμάτων κώδικα 
  • Ανασφαλής Αντικείμενο Αναφορές 
  • Λογική της εφαρμογής ευπάθειες 
Υπάρχει επίσης ένα «σκορ» της σελίδας (που συνδέονται από το "About Us" σελίδα), όπου μπορείτε να δείτε διάφορα hacking προκλήσεις και αν τους έχετε ολοκληρώσει ή όχι.   Πώς να ρυθμίσετε το Pen Εργαστήριο Δοκιμών;    Απαιτήσεις:   
  • BodgeIt app ( λήψη ) 
  • Εξυπηρετητή Tomcat 
Κατεβάστε το αρχείο bodgeit.1.3.0.zip και να εξαγάγετε το αρχείο zip. Τώρα θα πάρετε ένα αρχείο WAR (bodgeit.WAR).   Βήμα 1: Εγκατάσταση του Tomcat  Εγκαταστήστε το Tomcat στο σύστημά σας. Αν δεν ξέρετε πώς να μην εγκαταστήσετε το γάτος, κάντε google αναζήτηση.   Βήμα 2: Εκκίνηση του διακομιστή  Ξεκινήστε το διακομιστή γάτος.   Στο Ubuntu, πληκτρολογήστε την ακόλουθη εντολή στο τερματικό:   
sudo / etc/init.d/tomcat6 αρχή 
Για τους χρήστες των Windows, απλά κάντε κλικ στο διακομιστή γάτος σε όλα τα προγράμματα.   Βήμα 3:  Ανοίξτε το πρόγραμμα περιήγησης και πληκτρολογήστε "localhost: 8080". Θα δείξει μια σελίδα "It works!". Εκεί μπορείτε να αποκτήσετε πρόσβαση στη σελίδα διαχείρισης webapp (http://localhost:8080/manager/html). Κάνοντας κλικ στο σύνδεσμο θα σας ζητήσει να εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασης. εισάγετε το όνομα χρήστη και τον κωδικό πρόσβασης του υπολογιστή σας.   Βήμα 4:  Τώρα είστε στην σελίδα "Διαχείριση εφαρμογών Tomcat Web". Μετακινηθείτε προς τα κάτω και εκεί μπορείτε να δείτε το αρχείο WAR να αναπτύξετε μορφή.   Βήμα 5: Ανάπτυξη του WAR  κάντε κλικ στο κουμπί Αναζήτηση και επιλέξτε το αρχείο bodgeit.WAR. Τώρα κάντε κλικ στο κουμπί Ανάπτυξη.     

 Ναι, τώρα η εφαρμογή εγκατασταθεί με επιτυχία ..    
Δείτε το BodgeIt σε αυτή την τοποθεσία: http://localhost:8080/bodgeit/   

0 σχόλια:

Δημοσίευση σχολίου