Une liste d’applications délibérément vulnérable développées en PHP / MySQL , j2ee, … .
Les principaux objectifs de ces applications est d’apprendre :
- l’identification des vulnérabilités,
- les techniques d’exploitation et d’intrusion,
- les méthodes de correction.
Parmi les vulnérabilités traitées :
- Injection SQL
- XSS (Cross Site Scripting)
- LFI (Local File Inclusion)
- RFI (Remote File Inclusion)
- L’exécution de commandes
- Script Upload
- Login Brute Force
- Accès Shell
BadStore
Lien: http://www.badstore.net/
Plate-forme: Perl, Apache et MySQL
Info: LiveCD
Damn Vulnerable Web App
Lien: http://www.ethicalhack3r.co.uk/damn-vulnerable-web-app/
Plate-forme: PHP, Apache et MySQL
Hackme Banque
Lien: http://www.foundstone.com/us/resources/proddesc/hacmebank.htm
Plate-forme: Windows, IIS,. Net 1.1
Hackme Shipping
Lien: http://www.foundstone.com/us/resources/proddesc/hacmeshipping.htm
Plate-forme: Windows XP, Microsoft IIS, Adobe ColdFusion MX 7.0 pour Windows Server, MySQL (4.x or 5.x avec mode strict desactivé)
Hackme Casino
Lien: http://www.foundstone.com/us/resources/proddesc/hacmecasino.htm
Plate-forme: Ruby on Rails
Installation: Installer sur un serveur WEBrick
Hackme Livres
Lien: http://www.foundstone.com/us/resources/proddesc/hacmebooks.htm
Plate-forme: application J2EE, Java Development Kit
Moth
Lien: http://www.bonsai-sec.com/en/research/moth.php
Plate-forme: Linux image VMWare
Info : incluent des versions vulnérables des webapps suivants:
Nanbiquara 2.0 (PHP + MySQL) /Riotpix ,61 p (PHP + MySQL) / Vanilla 1.1.4 (PHP + MySQL) /Wordpress 2.6.5 (PHP + MySQL)
/Yazd guerre 3.0R (Tomcat 6 + MySQ)
Mutillidae
Lien: http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10
Plate-forme: PHP, Apache et MySQL
Stanford SecuriBench
Lien: http://suif.stanford.edu/ ~ Livchits / securibench /
Plate-forme: application J2EE, Java Development Kit
Info: Comprend un ensemble d’applications Web J2EE vénérable, telles que: jboard 0.30, blueblog 1.0, webgoat 0.9, blojsom 1.9.6, personalblog 1.2.6, snipsnap 1.0-BETA-1, road2hibernate 2.1.4, pebble 1.6-beta1 and roller 0.9.9 .
Vicnum
Lien: http://sourceforge.net/projects/vicnum/
http://www.owasp.org/index.php/Category:OWASP_Vicnum_Project
Plate-forme: PHP et Perl
WebGoat
Lien: http://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
Plate-forme: J2EE Application Web
WebMaven
Lien: http://www.mavensecurity.com/WebMaven.php
Plate-forme: Perl CGI scripts
Installation: Vous devez l’installer sur un serveur web avec support Perl CGI. Les créateurs recommandent Xitami
Cette liste sera modifié en cas de mise a jour ou nouvelles applications intéressantes.
ça permettra au moins au kiddies de laisser les centaines de pauvres sites vulnerables en paix ^^, sinon je recommande les challenge de hacking sur newbiecontest.org, c’est à mon avis le meilleur site de challenges francophone
Je pense pas que les kiddies s interesse a ca vue que leur but c etre connu, sinon ya aussi les deux CD de De-ICE.net pour faire des test de pénétration 🙂
Niveau challenge : h**p://intruded.net/wglist.html
Pour comprendre pleinement les failles de tout types : buffer overflow, transversal directory, etc… Pour passer au niveau supérieur il vous faudra exploiter la vulnérabilité et maîtriser la command line.
niquel ce site
good conntents
Bonjour. Comme je viens de finir ma formation hacking et sécurité sur hxxp://www.alphorm.com/tutoriel/formation-en-ligne-hacking-et-securite-lessentiel, je vais pouvoir m’entrainer sur ces applications. Merci pour votre partage.