Estoy buscando diferentes tipos de aplicaciones que son vulnerables intencionales (o no) y, por lo tanto, son adecuadas para practicar diferentes técnicas de penetración, como inyecciones de SQL, desbordamientos de búfer y otras.
Hay muchos marcos similares diseñados para practicar la penetración de aplicaciones web, DVWA ( enlace ) para nombrar uno, (así No me interesé por esto, pero puedes dejar un enlace o dos para otros lectores, por supuesto), pero cuando se trata de aplicaciones de tipo cliente-servidor del lado del usuario, me refiero a las aplicaciones binarias / .NET / Java. - Encontré algunos problemas para encontrarlos.
Hasta el día, el único, enlace , entró en mi lista. Es una aplicación .NET vulnerable creada intencionalmente que utiliza MS SQL db para almacenar sus datos, ejemplo perfecto de lo que estoy buscando.
Entonces, si alguien conoce herramientas educativas similares, o simplemente una aplicación real, cuya compilación específica está repleta de vulnerabilidades interesantes, comparta esta información conmigo y con otras personas. Gracias!