WABANK – úmyslně zranitelná webová aplikace

WABANK je úmyslně zranitelná webová aplikace, na které si můžete procvičit testování zranitelností podle zprávy OWASP Top 10. Aplikace je zdarma pro nekomerční využití.

 

 

 

 


Ke stažení

Ke stažení je alfa verze  WABANK 1.0.beta.zip (staženo 147× )

Jak na to?

  • Stáhněte si webovou aplikaci a rozbalte zip archiv (Hackerlab-WABANK-1-0-alpha.zip).
  • V souboru README.TXT najdete instalační postup pro Debian/Ubuntu linux.
  • S přihlašovacími údaji admin/admin získáte přístup do “debug panelu”.
  • Nástrojem OWASP ZAP nebo Burp Suite hledejte zranitelnosti.

OWASP Top 10

Aplikace WABANK obsahuje tyto OWASP Top 10 zranitelnosti.

A2 – Chybná autentizace a správa relace
A4 – Nezabezpečené přímé odkazy na objekty
A6 – Expozice citlivých dat
A7 – Chyby v řízení úrovně přístupu
A9 – Použití známých zranitelných komponent
A10 – Neošetřené přesměrování a předávání

Blog

Kontakty

Brute force – útok na hesla hrubou silou

V dnešním příspěvku si vysvětlíme, co je to útok na heslo hrubou silou. Demonstraci útoku provedeme na starší verzi WordPressu s úmyslně slabým heslem do…

Číst dál

Testování vstupů webové aplikace – nástroje

V minulém příspěvku jsme prošli úvodem do testování vstupů webových aplikací. Dnes půjdeme o něco dál, protestujeme scénář přihlášení v aplikaci WABANK a najdeme chybu ve…

Číst dál

Kali linux – poprvé na síti

V dnešním příspěvku se podíváme na to, jak se Kali linux automaticky připojuje do sítě a které systémové konfigurace toto nastavení ovlivňují. Příprava virtuálního stroje…

Číst dál

Kontakty

+420 739 639 132

Petr Juhaňák
V Poli 547
517 71 České Meziříčí

IČO 01259041