______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Web Security Dojo — среда с открытым исходным кодом для изучения и практики тестирования безопасности веб-приложений
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

Чтобы узнать, как злоумышленник может взломать веб-сайт не так просто и просто, вам нужно научиться и много практики, чтобы стать тестером безопасности веб-приложений. Потому что есть много методов для использования веб-приложения, но не волнуйтесь, есть среда с открытым исходным кодом под названием “Web Security Dojo”, чтобы помочь вам узнать и практиковать некоторые методы для взлома веб-приложения, и если вы можете освоить Web Security Dojo, ваш шанс успешно взломать веб-приложение больше.

Web Security Dojo-это виртуальная машина, которая предоставляет инструменты, цели и документацию для изучения и применения методов тестирования безопасности веб-приложений. Он идеально подходит для самостоятельного обучения и оценки навыков, а также учебных классов и конференций, так как он не нуждается в сетевом подключении. Додзе содержит все необходимое для начала работы – инструменты, цели и документацию.

Идеально подходит для тех, кто заинтересован в получении практической практики для этического взлома, тестирования на проникновение, щедрот ошибок и захвата флага (CTF). Один файл OVA будет импортирован в VirtualBox и VMware. Существует также Ansible скрипт для тех смельчаков, которые хотят применить свои навыки Ubuntu в виртуальный додзе.

Особенности

  • Уязвимые веб-приложения
  • Общие средства тестирования веб-безопасности
  • Популярные отраслевые рекомендации по безопасности веб-приложений
  • Прохождение нескольких целей (не заглядывая вперед)
  • Для использования не требуется подключение к интернету

Установка

Для установки Web Security Dojo сначала необходимо установить VirtualBox или VMWare на вашем компьютере. А затем следуйте инструкциям ниже:

  • Скачать последнюю версию Dojo (VirtualBox) можно здесь
  • Распакуйте этот файл, если это необходимо.
  • Запустите VirtualBox и выберите Файл>импортировать устройство
  • Нажмите кнопку «Выбрать», найдите .ova файл из шага #2, и нажмите кнопку «Открыть“, затем” далее “и”импорт».
  • Процесс импорта займет несколько минут.
  • После завершения выберите новую машину и нажмите зеленую стрелку запуска, чтобы загрузить ее.
  • Имя пользователя dojo, пароль dojo (требуется для обновления системы)
  • У нас есть PDF или YouTube для инструкций для Virtualbox. OVA также должны быть импортированы и использоваться в различных инструментах VMware, но мы не поддерживаем это непосредственно в настоящее время.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх