Sto cercando diversi tipi di applicazioni che sono intenzionalmente (o meno) rese vulnerabili e quindi sono adatte per praticare diverse tecniche di penetrazione, come iniezioni SQL, buffer overflow e così via.
Esistono molte strutture simili progettate per la penetrazione pratica delle app Web, DVWA ( link ) per nominarne una, (quindi Non mi intrometto in questi, ma puoi lasciare un link o due per altri lettori, ovviamente), ma quando si tratta di applicazioni lato client, client-server, voglio dire, binari / .NET / Java - Ho incontrato alcuni problemi nel trovarli.
Per il giorno l'unico - link - è entrato nella mia lista. È un'applicazione .NET vulnerabile intenzionalmente creata che usa MS SQL db per archiviare i suoi dati - esempio perfetto di ciò che sto cercando.
Quindi, se qualcuno conosce strumenti didattici simili o semplicemente una vera applicazione, la cui build specifica è piena di vulnerabilità interessanti, si prega di condividere queste informazioni con me e con gli altri. Grazie!