VULNERABLE

    Imagen docker con aplicación Node.js vulnerable

    dvna.png

    Damn Vulnerable Node Application (DVNA) es una aplicación intencionadamente vulnerable implementada sobre Node.js.

    Node.js es una plataforma de Javascript escrita sobre el motor Chrome’s V8 JavaScript. Básicamente nos permite ejecutar código Javascript fuera del navegador. Está siendo muy usado actualmente en aplicaciones web, por aquellos que quieren basar toda su stack en Javascript. Por ello, familiarizarnos con esta arquitectura y conocer los distintos vectores de ataque es crucial para el auditor de seguridad o el desarrollador. El uno para encontrar posibles vulnerabilidades y el otro para evitarlas.

    Jan 15, 2016
    virtualizacionHackingSeguridad

    Aplicación Web Extremadamente Vulnerable

    xvwa.png

    Xtreme Vulnerable Web Application es una aplicación web con muchos fallos de seguridad implementados de forma intencionada.

    Ésta es otra más de las muchas que ya existen. Está escrita en PHP y contiene fallos de seguridad de los siguientes tipos:

    • SQL Injection – Error Based
    • SQL Injection – Blind
    • OS Command Injection
    • XPATH Injection
    • Unrestricted File Upload
    • Reflected Cross Site Scripting
    • Stored Cross Site Scripting
    • DOM Based Cross Site Scripting
    • Server Side Request Forgery (Cross Site Port Attacks)
    • File Inclusion
    • Session Issues
    • Insecure Direct Object Reference
    • Missing Functional Level Access Control
    • Cross Site Request Forgery (CSRF)
    • Cryptography
    • Unvalidated Redirect & Forwards
    • Server Side Template Injection
    Para ejecutar la aplicación necesitas un sistema con Apache, PHP y MySQL. Idealmente deberías instalarla en una máquina virtual, pero como las VMs son cosa del pasado y cómo ya sabéis todos, hemos llegado al futuro ;), he creado una imagen Docker con todo lo necesario para que puedas jugar con ella.

    Suponiendo que tienes Docker instalado en tu máquina, todo lo que tienes que hacer es ejecutar:

    Oct 22, 2015
    SeguridadHacking

    Afina tus habilidades de penetración web con Mutillidae

    mutillidae.PNG

    Multillidae es otro de los proyectos con los que podemos jugar y afinar nuestras técnicas de penetración web. Es un proyecto multiplataforma escrito en PHP y que se puede instalar usando XAMPP. También está disponible en la distribución Samurai WTF

    Este proyecto cubre todas las vulnerabilidades recogidas en el OWASP Top 10.

    Puedes descargar el proyecto desde aquí.

    Como extra, en youtube puedes encontrar un canal (@webpwnized) (desarrollador actual del proyecto) con gran cantidad de vídeo tutoriales sobre esta plataforma. También puedes acceder a dichos vídeos desde la web de irongeek (creador inicial de Mutillidae).

    Mar 16, 2012
    SeguridadvideosHacking