Cześć, znacie jakieś aplikacje webowe, na których można potrenować uzyskiwanie danych, które raczej nie powinny być dostępne? Chciałbym nauczyć się zabezpieczać aplikacje, które tworzę, a wydaje mi się, że dość dobrym sposobem na to jest wiedzieć, w jaki sposób mogą zostać one zaatakowane.
0
0
To tak, ale przydałyby się jakieś przykładowe aplikacje, na których bym mógł ćwiczyć i hakować.
0
Jest jeszcze aplikacja W3AF, ja osobiście jej nie znam, ale wiem, że może służyć do sprawdzania podatności na ataki.
4
Na początek napisz taką aplikację a później:
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
0
Burp się nadaje.
4
@LLares111:
https://hack.cert.pl/challenges (jak chcesz zacząć od łatwych to weź zadania z PWNingów, na dole strony)
https://confidence2019.p4.team/challenges
https://confidence2019finals.p4.team/challenges
zapraszam do hackowania :)
0
O, dziękuję bardzo. Przyda się jak najbardziej ;)
1
http://www.dvwa.co.uk/ może coś takiego ?