Aplicaciones Vulnerables
¿Dónde practicar para mejorar en las Pruebas de Penetración?
Parte del aprendizaje de las pruebas de penetración es la practica sin embargo es importante recordar que no debemos realizar pruebas en sistemas sin el permiso, por eso tenemos estas aplicaciones vulnerables especialmente diseñadas y creadas para practicar.
Damn Vulnerable Web App (DVWA) es una aplicación web PHP / MySQL que es muy vulnerable. Sus objetivos principales son ayudar a los profesionales de seguridad a probar sus habilidades y herramientas en un entorno legal, ayudar a los desarrolladores web a comprender mejor los procesos de protección de las aplicaciones web y ayudar a los maestros / estudiantes a enseñar / aprender la seguridad de las aplicaciones web en un entorno de aula.
NETinVM | NETinVM
NETinVM es una única imagen de máquina virtual VMware o VirtualBox que contiene, lista para ejecutarse, una serie de máquinas virtuales Linux (UML) en modo Usuario que, cuando se inician, conforman una red informática completa dentro de la máquina virtual VMware o VirtualBox.
MOTH | Moth
Moth es una imagen de VMware con un conjunto de aplicaciones web y scripts vulnerables, que puede usar para probar los escáneres de seguridad de aplicaciones web, probar las herramientas de análisis de código estático (SCA) y dar un curso introductorio a la seguridad de aplicaciones web
SecuriBench | SecuriBench
Stanford SecuriBench es un conjunto de programas de código abierto de la vida real que se utilizará como campo de pruebas para herramientas de seguridad estáticas y dinámicas. La versión .91a se centra en aplicaciones basadas en web escritas en Java
WAVSEP | WAVSEP
El Proyecto de evaluación de escáner de vulnerabilidad de aplicaciones web es una aplicación web vulnerable diseñada para ayudar a evaluar las características, la calidad y la precisión de los escáneres de vulnerabilidad de aplicaciones web. Esta plataforma de evaluación contiene una colección de páginas web vulnerables únicas que se pueden utilizar para probar las diversas propiedades de los escáneres de aplicaciones web.
DVL | Damn Vulnerable Linux
Damn Vulnerable Linux (DVL) es todo lo que una buena distribución de Linux no es. Sus desarrolladores han pasado horas llenándolo con software roto, mal configurado, desactualizado y explotable que lo hace vulnerable a los ataques. DVL no está diseñado para ejecutarse en su escritorio, es una herramienta de aprendizaje para estudiantes de seguridad.
Metaspoitable | Metasploitable
Metasploitable es una máquina virtual Linux intencionalmente vulnerable. Esta VM se puede usar para realizar capacitación en seguridad, probar herramientas de seguridad y practicar técnicas comunes de pruebas de penetración.
Kioptrix | Kioptrix
Esta imagen de VM Kioptrix son desafíos fáciles. El objetivo del juego es obtener acceso a la raíz a través de cualquier medio posible (excepto piratear el servidor o jugador VM). El objetivo de estos juegos es aprender las herramientas y técnicas básicas en la evaluación y explotación de vulnerabilidades.
HonevDrive | HoneyDrive
HoneyDrive es un dispositivo virtual (OVA) con Xubuntu Desktop 12.04 edición de 32 bits instalada. Contiene varios paquetes de software honeypot como Kippo SSH honeypot, Dionaea malware honeypot, Honeyd de baja interacción honeypot, Glastopf web honeypot junto con Wordpot, Thug honeyclient y más.
BadStore | Badstore
Badstore.net está dedicado a ayudarlo a comprender cómo los hackers aprovechan las vulnerabilidades de las aplicaciones web y a mostrarle cómo reducir su exposición.
VulnApp | VulnApp
VulnApp, es una aplicación ASP.net con licencia BSD que implementa algunas de las aplicaciones más comunes que encontramos en nuestros trabajos de pruebas de penetración.
LAMPSecurity | LAMPSecurity
El entrenamiento de LAMPSecurity está diseñado para ser una serie de imágenes de máquinas virtuales vulnerables junto con documentación complementaria diseñada para enseñar seguridad de Linux, Apache, PHP, MySQL.
Virtual Hacking Lab | Virtual Hacking Lab
Un mirror de aplicaciones deliberadamente inseguras y viejos softwares con vulnerabilidades conocidas. Utilizado para prueba de concepto / entrenamiento de seguridad / propósitos de aprendizaje. Disponible en imágenes virtuales o iso en vivo o formatos independientes.
Extra
OWASP | OWASP Vicnum
Vicnum es un proyecto OWASP que consiste en aplicaciones web vulnerables basadas en juegos comúnmente utilizados para matar el tiempo. Estas aplicaciones demuestran problemas comunes de seguridad web, como secuencias de comandos entre sitios, inyecciones SQL y problemas de administración de sesiones.
El Proyecto de aplicaciones OWASP (BWA) produce una máquina virtual que ejecuta una variedad de aplicaciones con vulnerabilidades conocidas
OWASP | OWASP Insecure Web App Project
InsecureWebApp es una aplicación web que incluye vulnerabilidades comunes de aplicaciones web. Es un objetivo para pruebas de penetración automáticas y manuales, análisis de código fuente, evaluaciones de vulnerabilidad y modelado de amenazas.
¿No te es suficiente?
VulnHub | https://www.vulnhub.com/
HackTheBox | https://www.hackthebox.eu/
0 Comentarios