LAMPSecurity Training
es un sistema diseñado con ciertas vulnerabilidades, cuyo objetivo es
el de educar/enseñar/aprender seguridad en aplicaciones web.
Viene en forma de máquina virtual
(742.6 Mb) que puedes ejecutar desde VMWare player o VirtualBox entre
otros. En la web del proyecto también podemos encontrar un fichero PDF
con 43 páginas, dónde nos explican como debemos lanzar la imagen,
además de cómo usar ciertas herramientas como Nikto, W3af o Zap. También
hay un apartado sobre explotación o el crackeo de passwords. Al final
en el apéndice comentan las distintas vulnerabilidades que podemos
encontrar en el sistema. En el documento se asume que usas Backtrack 5
R3. Supongo que si dispones de un sistema con las herramientas que se
usan también valdría.
Ideal para:
- Aprender sobre vulnerabilidades en aplicaciones web
- Jugar con herramientas open source
- Entender porque herramientas como SQLMap son muy peligrosas y no molan
- Valorar productos comerciales
Visto en www.cyberhades.com
No hay comentarios:
Publicar un comentario