Applications vulnérables pour apprendre et s’entrainer au web hacking

Une liste d’applications délibérément vulnérable développées en PHP / MySQL , j2ee, … .

xss-sql-lfi-rfi-attacks

Les principaux objectifs de ces applications est d’apprendre :

  • l’identification des vulnérabilités,
  • les techniques d’exploitation et d’intrusion,
  • les méthodes de correction.

Parmi les vulnérabilités traitées :

  • Injection SQL
  • XSS (Cross Site Scripting)
  • LFI (Local File Inclusion)
  • RFI (Remote File Inclusion)
  • L’exécution de commandes
  • Script Upload
  • Login Brute Force
  • Accès Shell


BadStore
Lien: http://www.badstore.net/
Plate-forme: Perl, Apache et MySQL
Info: LiveCD

Damn Vulnerable Web App
Lien: http://www.ethicalhack3r.co.uk/damn-vulnerable-web-app/
Plate-forme: PHP, Apache et MySQL

Hackme Banque
Lien: http://www.foundstone.com/us/resources/proddesc/hacmebank.htm
Plate-forme: Windows, IIS,. Net 1.1

Hackme Shipping
Lien: http://www.foundstone.com/us/resources/proddesc/hacmeshipping.htm
Plate-forme: Windows XP, Microsoft IIS, Adobe ColdFusion MX 7.0 pour Windows Server, MySQL (4.x or 5.x avec mode strict desactivé)

Hackme Casino
Lien: http://www.foundstone.com/us/resources/proddesc/hacmecasino.htm
Plate-forme: Ruby on Rails
Installation: Installer sur un serveur WEBrick

Hackme Livres
Lien: http://www.foundstone.com/us/resources/proddesc/hacmebooks.htm
Plate-forme: application J2EE, Java Development Kit

Moth
Lien: http://www.bonsai-sec.com/en/research/moth.php
Plate-forme: Linux image VMWare
Info : incluent des versions vulnérables des webapps suivants:
Nanbiquara 2.0 (PHP + MySQL) /Riotpix ,61 p (PHP + MySQL) / Vanilla 1.1.4 (PHP + MySQL) /Wordpress 2.6.5 (PHP + MySQL)
/Yazd guerre 3.0R (Tomcat 6 + MySQ)

Mutillidae
Lien: http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10
Plate-forme: PHP, Apache et MySQL

Stanford SecuriBench
Lien: http://suif.stanford.edu/ ~ Livchits / securibench /
Plate-forme: application J2EE, Java Development Kit
Info: Comprend un ensemble d’applications Web J2EE vénérable, telles que: jboard 0.30, blueblog 1.0, webgoat 0.9, blojsom 1.9.6, personalblog 1.2.6, snipsnap 1.0-BETA-1, road2hibernate 2.1.4, pebble 1.6-beta1 and roller 0.9.9 .

Vicnum
Lien: http://sourceforge.net/projects/vicnum/
http://www.owasp.org/index.php/Category:OWASP_Vicnum_Project
Plate-forme: PHP et Perl

WebGoat
Lien: http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
Plate-forme: J2EE Application Web

WebMaven
Lien: http://www.mavensecurity.com/WebMaven.php
Plate-forme: Perl CGI scripts
Installation: Vous devez l’installer sur un serveur web avec support Perl CGI. Les créateurs recommandent Xitami

Cette liste sera modifié en cas de mise a jour ou nouvelles applications intéressantes.

Articles similaires

6 thoughts on “Applications vulnérables pour apprendre et s’entrainer au web hacking

  1. ça permettra au moins au kiddies de laisser les centaines de pauvres sites vulnerables en paix ^^, sinon je recommande les challenge de hacking sur newbiecontest.org, c’est à mon avis le meilleur site de challenges francophone

  2. Je pense pas que les kiddies s interesse a ca vue que leur but c etre connu, sinon ya aussi les deux CD de De-ICE.net pour faire des test de pénétration 🙂

  3. Niveau challenge : h**p://intruded.net/wglist.html

    Pour comprendre pleinement les failles de tout types : buffer overflow, transversal directory, etc… Pour passer au niveau supérieur il vous faudra exploiter la vulnérabilité et maîtriser la command line.

  4. Bonjour. Comme je viens de finir ma formation hacking et sécurité sur hxxp://www.alphorm.com/tutoriel/formation-en-ligne-hacking-et-securite-lessentiel, je vais pouvoir m’entrainer sur ces applications. Merci pour votre partage.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *