Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Waar kan je 'lekke' oefen website's downloaden ?

01-09-2012, 22:57 door MisterX, 14 reacties
Hallo,

ik vroeg mij af of er websites zijn waar je een gehele website kan downloaden maar dan ééntje met kwetsbaarheden in.

zodat ik de bestanden op mijn ubuntu server (lokaal) kan plaatsen en vervolgens kan spelen op mijn eigen server.

Zoals je de cs-challenges. Maar dan de bestanden + eventuele database en niet de challenge zelf.

Ik kan natuurlijk zelf een wordpress gaan downloaden en de code gaan aanpassen of iets dergelijks, maar als het al bestaat kan mij dat wat werk besparen.

Zeker als er meerdere lekke website pakketen zouden bestaan

mvg
Reacties (14)
01-09-2012, 23:18 door [Account Verwijderd]
Ik weet niet of het al bestaat maar zelf maken en zelf oplossen is natuurlijk beetje onhandig omdat je al precies weet wat te doen. Misschien is het wel leuk om met meerdere vrijwilligers dit te maken voor elkaar.
01-09-2012, 23:25 door Anoniem
probeer eens te googlen op:

vulnerable web applications for testing

mvg
01-09-2012, 23:30 door Lowerland
http://securitythoughts.wordpress.com/2010/03/22/vulnerable-web-applications-for-learning/

http://pentestlab.org/10-vulnerable-web-applications-you-can-play-with/

http://www.irongeek.com/i.php?page=security/deliberately-insecure-web-applications-for-learning-web-app-security

mvg
02-09-2012, 00:54 door Security Scene Team
Door Lowerland: http://securitythoughts.wordpress.com/2010/03/22/vulnerable-web-applications-for-learning/

http://pentestlab.org/10-vulnerable-web-applications-you-can-play-with/

http://www.irongeek.com/i.php?page=security/deliberately-insecure-web-applications-for-learning-web-app-security

mvg

nog 1 http://www.dvwa.co.uk/ <- die is erg goed overigens. and free of charge.
02-09-2012, 08:51 door MisterX
Nice, bedankt

mvg
02-09-2012, 14:19 door yobi
Ik zie: http://www.dvwa.co.uk/ al staan.

Online ook leuk:
http://crackme.cenzic.com/Kelev/view/home.php
zero.webappsecurity.com
http://demo.testfire.net --> makkelijk in te loggen met ' or 1=1;--

succes
02-09-2012, 15:16 door jasper-koehorst
Je kunt met PHP werken met USBwebserver http://www.usbwebserver.net/nl/

Succes!
02-09-2012, 17:19 door jasper-koehorst
Ook een video voor als je er niet uit komt http://www.youtube.com/watch?v=GzIj07jt8rM
02-09-2012, 17:50 door Bitwiper
03-09-2012, 09:41 door Anoniem
Ik heb veel geleerd op http://hackthissite.org. Veel oefenstof in oplopende moeilijkheid.
03-09-2012, 10:55 door Security Scene Team
Nice topic ppl :D
03-09-2012, 11:03 door busyr
Wechall is een mooie verzamel-site voor challenge-sites, zoals hackthissite.. Check die websites een speel de 'web'- of 'realistic'-levels waar vaak hele websites zijn gebouwd waar je je op kan uitleven ;-)

http://www.wechall.com/
03-09-2012, 11:06 door 0101
Google Gruyère kan worden gedownload en lokaal worden gebruikt:

https://google-gruyere.appspot.com/
04-09-2012, 09:54 door Anoniem
http://www.mcafee.com/us/downloads/free-tools/hacme-bank.aspx

En ze hebben daar nog meer. Ik gebruik het altijd voor security awareness trainingen bij programmeurs.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.