jueves, 10 de enero de 2013

LAMPSecurity Training - Maquina Virtual con vulnerabilidades

210413.jpeg
LAMPSecurity Training es un sistema diseñado con ciertas vulnerabilidades, cuyo objetivo es el de educar/enseñar/aprender seguridad en aplicaciones web.
Viene en forma de máquina virtual (742.6 Mb) que puedes ejecutar desde VMWare player o VirtualBox entre otros. En la web del proyecto también podemos encontrar un fichero PDF con 43 páginas, dónde nos explican como debemos lanzar la imagen, además de cómo usar ciertas herramientas como Nikto, W3af o Zap. También hay un apartado sobre explotación o el crackeo de passwords. Al final en el apéndice comentan las distintas vulnerabilidades que podemos encontrar en el sistema. En el documento se asume que usas Backtrack 5 R3. Supongo que si dispones de un sistema con las herramientas que se usan también valdría.
Ideal para:
  • Aprender sobre vulnerabilidades en aplicaciones web
  • Jugar con herramientas open source
  • Entender porque herramientas como SQLMap son muy peligrosas y no molan
  • Valorar productos comerciales
Web del proyecto


Visto en www.cyberhades.com