E vamos a ultima parte da série "Invadindo Sem Ir Para a Cadeia", hoje com alguns sites hospedados normalmente por grandes empresas desenvolvedoras de tools para pentest, onde você pode brincar com as ferramentas em um site real e funcional e realmente hospedado na internet e 100% público, e então vamos a eles:
Acunetix:
http://testasp.vulnweb.com (Forum - ASP)
http://testaspnet.vulnweb.com (Blog - .NET)
http://testphp.vulnweb.com (Art shopping - PHP)
Cenzic CrackMeBank: http://crackme.cenzic.com
Google Gruyere (Python): http://google-gruyere.appspot.com/start
Hacking-Lab (eg. OWASP Top 10): https://www.hacking-lab.com/events/registerform.html?eventid=245
Hack.me (beta): https://hack.me
HackThisSite (HTS - Basic & Realistic (web) Missions): http://www.hackthissite.org
Hackxor online demo: http://hackxor.sourceforge.net/cgi-bin/index.pl#demo (algo/smurf)
HP/SpiDynamics Free Bank Online: http://zero.webappsecurity.com (admin/admin)
IBM/Watchfire AltoroMutual: http://demo.testfire.net (jsmith/Demo1234)
NTOSpider Web Scanner Test Site: http://www.webscantest.com (testuser/testpass)
OWASP Hackademic Challenges Project - Live (PHP - Joomla): http://hackademic1.teilar.gr
E era isso!
Com todo essa gama de vm's, sites hospedados ou não, você vai adquirir conhecimentos suficientes para se considerar um conhecedor de falhas em aplicações web, mas lembre-se novas vulnerabilidades são descobertas todos os dias, então não deixe de estudar nunca. E cuidado com o que você faz com esse conhecimento. Eu fico por aqui mas ainda temos muito estudo pela frente.
Bons estudos ;)
Acunetix:
http://testasp.vulnweb.com (Forum - ASP)
http://testaspnet.vulnweb.com (Blog - .NET)
http://testphp.vulnweb.com (Art shopping - PHP)
Cenzic CrackMeBank: http://crackme.cenzic.com
Google Gruyere (Python): http://google-gruyere.appspot.com/start
Hacking-Lab (eg. OWASP Top 10): https://www.hacking-lab.com/events/registerform.html?eventid=245
Hack.me (beta): https://hack.me
HackThisSite (HTS - Basic & Realistic (web) Missions): http://www.hackthissite.org
Hackxor online demo: http://hackxor.sourceforge.net/cgi-bin/index.pl#demo (algo/smurf)
HP/SpiDynamics Free Bank Online: http://zero.webappsecurity.com (admin/admin)
IBM/Watchfire AltoroMutual: http://demo.testfire.net (jsmith/Demo1234)
NTOSpider Web Scanner Test Site: http://www.webscantest.com (testuser/testpass)
OWASP Hackademic Challenges Project - Live (PHP - Joomla): http://hackademic1.teilar.gr
E era isso!
Com todo essa gama de vm's, sites hospedados ou não, você vai adquirir conhecimentos suficientes para se considerar um conhecedor de falhas em aplicações web, mas lembre-se novas vulnerabilidades são descobertas todos os dias, então não deixe de estudar nunca. E cuidado com o que você faz com esse conhecimento. Eu fico por aqui mas ainda temos muito estudo pela frente.
Bons estudos ;)
0 comentários:
Postar um comentário