La practica hace el maestro, pero en el campo de la seguridad
informática, si practicamos en aplicaciones o servidores de terceros,
podemos llegar a tener problemas con la ley; Por este motivo existen
herramientas como Damn Vulnerable Web App,
una aplicacion web vulnerable que permite poner a prueba nuestros
conocimientos sobre seguridad web, pero DVWA no es la única aplicacion
de este tipo que existe, a continuación les dejo un listado con algunas
de las aplicaciones web vulnerables:
- WebGoat
es una aplicación web J2EE deliberadamente insegura, mantenida por
OWASP y diseñada para enseñar lecciones de seguridad en aplicaciones
Web. puedes aprender mas sobre esta herramienta en nuestro laboratorio.
- Moth
es una imagen de VMware que contiene un conjunto de aplicaciones Web y
scripts vulnerables, que puedes utilizar para probar scanners de seguridad
en aplicaciones Web, herramientas de análisis de código estático (SCA),
dar cursos introductorios de seguridad en aplicaciones Web. puedes
encontrar mas informacion sobre esta herramienta en nuestra comunidad.
- Mutillidae
es un conjunto de scripts vulnerables escritos en php, a diferencia de
otras aplicaciones de su tipo, multilliadae se diferencia por la
simplicidad de su código, enfocado en las personas que apenas empiezan
a desarrollar aplicaciones web.
- SERIE HACME, la serie Hacme es un conjunto de aplicaciones web temáticas escritas por Foundstone, que tienen en su código de forma deliberada, multitud de vulnerabilidades
web, para que practiquemos nuestros conocimientos sobre seguridad web,
dentro de esta serie tenemos un aplicativo web de un casino Hacme Casino (del cual hablamos en la ezine 2 de nuestra comunidad), una aplicacion web de compras Hacme Shipping , un sistema de viajes Hacme Travel y una aplicacion web que simula ser un banco Hacme Bank.
Si conoces otra aplicacion web de este tipo que no este en la lista, déjanos un comentario para que sea agregada.
Autor: DragoN
Fuente: DragonJar
Read the rest here:
Aplicaciones Web Vulnerables |