WABANK – úmyslně zranitelná webová aplikace

WABANK je úmyslně zranitelná webová aplikace, na které si můžete procvičit testování zranitelností podle zprávy OWASP Top 10. Aplikace je zdarma pro nekomerční využití.

 

 

 

 


Ke stažení

Ke stažení je alfa verze  WABANK 1.0.beta.zip (staženo 122× )

Jak na to?

  • Stáhněte si webovou aplikaci a rozbalte zip archiv (Hackerlab-WABANK-1-0-alpha.zip).
  • V souboru README.TXT najdete instalační postup pro Debian/Ubuntu linux.
  • S přihlašovacími údaji admin/admin získáte přístup do “debug panelu”.
  • Nástrojem OWASP ZAP nebo Burp Suite hledejte zranitelnosti.

OWASP Top 10

Aplikace WABANK obsahuje tyto OWASP Top 10 zranitelnosti.

A2 – Chybná autentizace a správa relace
A4 – Nezabezpečené přímé odkazy na objekty
A6 – Expozice citlivých dat
A7 – Chyby v řízení úrovně přístupu
A9 – Použití známých zranitelných komponent
A10 – Neošetřené přesměrování a předávání

Blog

Kontakty

Testování vstupů webové aplikace – web proxy

V minulém příspěvku jsme prošli úvodem do testování vstupů webové aplikace. V dnešním příspěvku půjdeme o něco dál a protestujeme jeden testovací scénář. Testovací scénář…

Číst dál

Kali linux – poprvé na síti

V dnešním příspěvku se podíváme na to, jak se Kali linux automaticky připojuje do sítě a které systémové konfigurace toto nastavení ovlivňují. Příprava virtuálního stroje…

Číst dál

Testování vstupů webové aplikace – úvod

Dříve nebo později se v penetračním testování webových aplikací dostanete k testování vstupů. V dnešním příspěvku si vysvětlíme, co je to rozhraní, jak vypadají vstupní…

Číst dál

Kontakty

+420 739 639 132

Petr Juhaňák, lockdown
V Poli 547, 517 71, České Meziříčí

IČO 01259041