Applications vulnérables pour apprendre et s’entrainer au web hacking
Posté le 02 oct,2009 Par admin | Sous Tutorial | Commentaires (4)
Une liste d’applications délibérément vulnérable développées en PHP / MySQL , j2ee, … .
Les principaux objectifs de ces applications est d’apprendre :
- l’identification des vulnérabilités,
- les techniques d’exploitation et d’intrusion,
- les méthodes de correction.
Parmi les vulnérabilités traitées :
- Injection SQL
- XSS (Cross Site Scripting)
- LFI (Local File Inclusion)
- RFI (Remote File Inclusion)
- L’exécution de commandes
- Script Upload
- Login Brute Force
- Accès Shell
BadStore
Lien: http://www.badstore.net/
Plate-forme: Perl, Apache et MySQL
Info: LiveCD
Damn Vulnerable Web App
Lien: http://www.ethicalhack3r.co.uk/damn-vulnerable-web-app/
Plate-forme: PHP, Apache et MySQL
Hackme Banque
Lien: http://www.foundstone.com/us/resources/proddesc/hacmebank.htm
Plate-forme: Windows, IIS,. Net 1.1
Hackme Shipping
Lien: http://www.foundstone.com/us/resources/proddesc/hacmeshipping.htm
Plate-forme: Windows XP, Microsoft IIS, Adobe ColdFusion MX 7.0 pour Windows Server, MySQL (4.x or 5.x avec mode strict desactivé)
Hackme Casino
Lien: http://www.foundstone.com/us/resources/proddesc/hacmecasino.htm
Plate-forme: Ruby on Rails
Installation: Installer sur un serveur WEBrick
Hackme Livres
Lien: http://www.foundstone.com/us/resources/proddesc/hacmebooks.htm
Plate-forme: application J2EE, Java Development Kit
Moth
Lien: http://www.bonsai-sec.com/en/research/moth.php
Plate-forme: Linux image VMWare
Info : incluent des versions vulnérables des webapps suivants:
Nanbiquara 2.0 (PHP + MySQL) /Riotpix ,61 p (PHP + MySQL) / Vanilla 1.1.4 (PHP + MySQL) /WordPress 2.6.5 (PHP + MySQL)
/Yazd guerre 3.0R (Tomcat 6 + MySQ)
Mutillidae
Lien: http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10
Plate-forme: PHP, Apache et MySQL
Stanford SecuriBench
Lien: http://suif.stanford.edu/ ~ Livchits / securibench /
Plate-forme: application J2EE, Java Development Kit
Info: Comprend un ensemble d’applications Web J2EE vénérable, telles que: jboard 0.30, blueblog 1.0, webgoat 0.9, blojsom 1.9.6, personalblog 1.2.6, snipsnap 1.0-BETA-1, road2hibernate 2.1.4, pebble 1.6-beta1 and roller 0.9.9 .
Vicnum
Lien: http://sourceforge.net/projects/vicnum/
http://www.owasp.org/index.php/Category:OWASP_Vicnum_Project
Plate-forme: PHP et Perl
WebGoat
Lien: http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
Plate-forme: J2EE Application Web
WebMaven
Lien: http://www.mavensecurity.com/WebMaven.php
Plate-forme: Perl CGI scripts
Installation: Vous devez l’installer sur un serveur web avec support Perl CGI. Les créateurs recommandent Xitami
Cette liste sera modifié en cas de mise a jour ou nouvelles applications intéressantes.
Article Similaire :- Les applications les plus vulnérables dans le monde
- Le Top des applications vulnérables 2009
- Hacking Exposed applications Web [BOOK\LIVRE]
- Hacking: The Art of Exploitation // Hacking l’art de l’exploitation [Livre/Book]
Chargement ...
octobre 2, 2009 at 11:50
ça permettra au moins au kiddies de laisser les centaines de pauvres sites vulnerables en paix ^^, sinon je recommande les challenge de hacking sur newbiecontest.org, c’est à mon avis le meilleur site de challenges francophone
octobre 5, 2009 at 10:36
Je pense pas que les kiddies s interesse a ca vue que leur but c etre connu, sinon ya aussi les deux CD de De-ICE.net pour faire des test de pénétration
octobre 7, 2009 at 1:38
Niveau challenge : h**p://intruded.net/wglist.html
Pour comprendre pleinement les failles de tout types : buffer overflow, transversal directory, etc… Pour passer au niveau supérieur il vous faudra exploiter la vulnérabilité et maîtriser la command line.
octobre 21, 2009 at 9:37
niquel ce site