• Fai da te
  • Generale
  • Hardware
  • Info
  • Linux

    • Damn Vulnerable Web App, un banco di prova per novelli pentester

    DVWA, acronimo di Damn Vulnerable Web App,  è un’applicazione Web scritta in PHP che ha una particolarità: è zeppa di vulnerabilità :-)

    Lo scopo di un’applicazione di questo tipo è di servire come banco di prova per i novelli pentester ( o per colore che vorrebbero diventarlo ) nella scoperta di vulnerabilità e di modi per sfruttarle ( i cosiddetti exploit ). Le categorie di vulnerabilità presenti nell’applicazione sono:

    • SQL Injection
    • XSS (Cross Site Scripting)
    • LFI (Local File Inclusion)
    • RFI (Remote File Inclusion)
    • Command Execution
    • Script Upload
    • Login Brute Force

    Potete scaricare Damn Vulnerable Web App dalla pagina del progetto su SourceForge.net.

    NOTA IMPORTANTE:

    E’ vivamente sconsigliato installare questa applicazione su server accessibili da Internet in quanto, non sorprendentemente, è vulnerabile :-) Consiglio piuttosto un’installazione locale di XAMPP come piattaforma di test.

    Be Sociable, Share!

    Articoli correlati:

    1. SQL Injector MT, un piccolo tool per l’exploit di falle Blind SQL Injection
    2. Attenzione ai file con più estensioni in Apache!
    3. Problemi di sicurezza in Blue Collar i-Gallery 4.1 Plus

    Posted By Stefano Angaran

    Leave a Reply




    Immagine CAPTCHA
    *
    Get Adobe Flash playerPlugin by wpburn.com wordpress themes