Aplicaciones pequeñas y vulnerables para explotar el entrenamiento

Navega tus respuestas
3

Estoy buscando algunas aplicaciones realmente pequeñas en Ubuntu para algún entrenamiento de explotación de bufferoverflow.

No quiero comenzar con algunas aplicaciones enormes.

Sé que algunos sitios como enlace donde podría comenzar, pero la mayoría de las aplicaciones son demasiado grandes o demasiado difíciles de explotar para un principiante o simplemente no está disponible para linux. La mayoría del tutorial en Internet o basado en Windows.

¿Conoces alguna aplicación donde pueda empezar a jugar? ¿Qué depurador usualmente usa la gente en ubuntu?

Como desarrollador de .NET, ya tengo el conocimiento teórico de las vulnerabilidades, pero necesito hacerlo para entenderlo mejor.

    
pregunta Teko 26.04.2014 - 03:09
fuente

2 respuestas

2

Creo que hay muchas aplicaciones que puedes Obtenga aplicaciones antiguas (revueltas) de www.oldapps.com. Entonces Una vez hubo Damn Vurnable Linux. O Badstore: www.badstore.net entonces tenemos entrenamiento de exploits: exploit-exercises.com o Pentester Laboratorio: www.pentesterlab.com. Luego está la aplicación web Damn Vurnable: www.dvwa.co.uk y lo que más me gusta (windows) es el servidor vurnable: www.thegreycorner.com/p/vulnserver.html. Servidor Vurnable que podrías ejecutar en linux al usar vino (no lo probé por mi cuenta). El depurador de elección en Linux Gnu Debugger (gdb www.sourceware.org/gdb/). Tambien en el vista del hecho de que los exploits se vuelven más y más sofisticados tengo que mencionar el desarrollo de exploits siempre es difícil.

Saludos cordiales,

Dirk

    
respondido por el Dirk 27.04.2014 - 19:24
fuente
2

Intente revisar la extensa lista en OWASP Proyecto de directorio de aplicaciones web vulnerables .

Algunos de ellos los conozco y con los que he jugado:

  • Google Gruyere
  • Damn Vunerable App

Pero algunos de los específicos de ASP.NET incluyen SPI Dynamics (en vivo), Watchfire (en vivo), Acunetix 2 and 3 (live), HackmeBank y OWASP SiteGenerator . Espero que esto ayude!

    
respondido por el delta24 26.04.2014 - 03:36
fuente

Lea otras preguntas en las etiquetas

¿Cómo usar mi WiFi para inspeccionar el tráfico de usuarios y ejecutar los ataques MiTM? ¿Forzar al usuario a descargar un archivo a su disco duro a través de un hipervínculo?