WABANK – úmyslně zranitelná webová aplikace

WABANK je úmyslně zranitelná webová aplikace, na které si můžete procvičit testování zranitelností podle zprávy OWASP Top 10. Aplikace je zdarma pro nekomerční využití.

 

 

 

 


Ke stažení

Ke stažení je alfa verze  WABANK 1.0.beta.zip (staženo 232× )

Jak na to?

  • Stáhněte si webovou aplikaci a rozbalte zip archiv (Hackerlab-WABANK-1-0-alpha.zip).
  • V souboru README.TXT najdete instalační postup pro Debian/Ubuntu linux.
  • S přihlašovacími údaji admin/admin získáte přístup do “debug panelu”.
  • Nástrojem OWASP ZAP nebo Burp Suite hledejte zranitelnosti.

OWASP Top 10

Aplikace WABANK obsahuje tyto OWASP Top 10 zranitelnosti.

A2 – Chybná autentizace a správa relace
A4 – Nezabezpečené přímé odkazy na objekty
A6 – Expozice citlivých dat
A7 – Chyby v řízení úrovně přístupu
A9 – Použití známých zranitelných komponent
A10 – Neošetřené přesměrování a předávání

Blog

Kontakty

Modelování hrozeb ve vývoji

v květnu jsem na Black Swan Security Congresu 2018 prezentoval o tématu modelování hrozeb ve vývoji a rád bych se s vámi podělil o svoje zkušenosti….

Číst dál

Android hacking pro začátečníky – ADB

Vítám čtenáře, kteří sledují náš seriál o “hackování” Androidu. Minule jsme se prokousali přípravou prostředí, abychom se dnes mohli připojit k Androidu pomocí nástroje Android…

Číst dál

Android hacking pro začátečníky – Android Studio

Vítám čtenáře seriálu o hackingu mobilních aplikací na platformě Android. V minulém díle jsme se věnovali architektuře, dnes se zaměříme na instalaci a konfiguraci Android…

Číst dál

Kontakty

+420 739 639 132

Petr Juhaňák
V Poli 547
517 71 České Meziříčí

IČO 01259041