Σοβαρολογώ, το WebGoat μπορεί να σας βοηθήσει να βρείτε τα exploits στον κώδικα των web εφαρμογών που γράφετε (αν είστε web developer) αλλά και να σας μάθει πως να τα βρίσκετε σε άλλα sites (αν έχετε πονηρό μυαλό)!
Το WebGoat πρόκειται για μια web εφαρμογή γραμμένη σε Java που σκοπό έχει να διδάξει μαθήματα ασφάλειας στις web applications. Σε κάθε μάθημα οι χρήστες θα πρέπει να δείξουν τι έχουν μάθει, απλά προσπαθώντας να επωφεληθούν (και να σπάσουν) τα κενά ασφαλείας που επίτηδες έχει η εφαρμογή. Ένα παράδειγμα? Θα μάθετε πως να κάνετε το διάσημο “SQL injection” για να ‘κλέψετε’ (ψεύτικες φυσικά στο παράδειγμα) πιστωτικές κάρτες! Sounds interesting?
Ανάμεσα στα μαθήματα που προσφέρει το WebGoat συμπεριλαμβάνονται τα παρακάτω security issues:
- Cross Site Scripting
- Access Control
- Thread Safety
- Hidden Form Field Manipulation
- Parameter Manipulation
- Weak Session Cookies
- Blind SQL Injection
- Numeric SQL Injection
- String SQL Injection
- Web Services
- Fail Open Authentication
- Dangers of HTML Comments
Και ας μην ξεχνάμε πως ένα μεγάλο ποσοστό (>50%) των sites εκεί έξω είναι επιρρεπές στα παραπάνω…
Comments (1) / Comment feed
George
bmw
August 3rd, 2007 at 4:10 pm (#)