WABANK – úmyslně zranitelná webová aplikace

WABANK je úmyslně zranitelná webová aplikace, na které si můžete procvičit testování zranitelností podle zprávy OWASP Top 10. Aplikace je zdarma pro nekomerční využití.

 

 

 

 


Ke stažení

Ke stažení je alfa verze  WABANK 1.0.beta.zip (staženo 61× )

Jak na to?

  • Stáhněte si webovou aplikaci a rozbalte zip archiv (Hackerlab-WABANK-1-0-alpha.zip).
  • V souboru README.TXT najdete instalační postup pro Debian/Ubuntu linux.
  • S přihlašovacími údaji admin/admin získáte přístup do “debug panelu”.
  • Nástrojem OWASP ZAP nebo Burp Suite hledejte zranitelnosti.

OWASP Top 10

Aplikace WABANK obsahuje tyto OWASP Top 10 zranitelnosti.

A2 – Chybná autentizace a správa relace
A4 – Nezabezpečené přímé odkazy na objekty
A6 – Expozice citlivých dat
A7 – Chyby v řízení úrovně přístupu
A9 – Použití známých zranitelných komponent
A10 – Neošetřené přesměrování a předávání