App piccole e vulnerabili per l'allenamento degli exploit

Naviga le tue risposte
3

Sto cercando alcune app davvero piccole su Ubuntu per un addestramento di sfruttamento del bufferoverflow.

Non voglio iniziare con alcune app enormi.

Conosco alcuni siti come link dove potrei iniziare, ma la maggior parte delle app sono troppo grandi o troppo difficili da sfruttare per un principiante o semplicemente non disponibile per linux. La maggior parte del tutorial su Internet o Windows.

Conosci qualche app in cui potrei iniziare a giocare? Quale debugger di solito usa la gente su ubuntu?

Come sviluppatore .NET ho già le conoscenze teoriche per gli exploit, ma ho bisogno di farlo da solo per capirlo meglio.

    
posta Teko 26.04.2014 - 03:09
fonte

2 risposte

2

Ci sono molte app che penso, puoi ottenere vecchie (vurnable) applicazioni da www.oldapps.com. Poi una volta c'era Damn Vurnable Linux. O Badstore: www.badstore.net allora abbiamo sfruttato la formazione: exploit-exercises.com o Pentester laboratorio: www.pentesterlab.com. Poi c'è la webapp di Damn Vurnable: www.dvwa.co.uk e quello che mi piace di più (windows) è il server vurnable: www.thegreycorner.com/p/vulnserver.html. Server Vurnable che potresti eseguire su Linux durante l'utilizzo del vino (non l'ho provato da solo). Il debugger di scelta su Linux Gnu Debugger (gdb www.sourceware.org/gdb/). Anche nel vista del fatto che gli exploit diventano sempre più sofisticati citare lo sviluppo degli exploit è sempre difficile.

Cordiali saluti,

Dirk

    
risposta data 27.04.2014 - 19:24
fonte
2

Prova a consultare l'elenco completo su Progetto Directory delle applicazioni Web vulnerabili OWASP .

Alcuni di loro conosco e ho giocato con:

  • Google Gruyere
  • App dannata

Alcuni di quelli specifici di ASP.NET includono SPI Dynamics (live), Watchfire (live), Acunetix 2 e 3 (live), HackmeBank e OWASP SiteGenerator . Spero che questo aiuti!

    
risposta data 26.04.2014 - 03:36
fonte

Leggi altre domande sui tag

Revisione del codice OpenSSL Rilevamento del servizio SSL Nmap: come controllare tutte le porte aperte solo per il servizio SSL?