Μάθετε το hacking με το WebGoat

Published by stelabouras in Coding, Internet, Network, Software, Tech

webgoat-xss_lesson 

Σοβαρολογώ, το WebGoat μπορεί να σας βοηθήσει να βρείτε τα exploits στον κώδικα των web εφαρμογών που γράφετε (αν είστε web developer) αλλά και να σας μάθει πως να τα βρίσκετε σε άλλα sites (αν έχετε πονηρό μυαλό)!

Το WebGoat πρόκειται για μια web εφαρμογή γραμμένη σε Java που σκοπό έχει να διδάξει μαθήματα ασφάλειας στις web applications. Σε κάθε μάθημα οι χρήστες θα πρέπει να δείξουν τι έχουν μάθει, απλά προσπαθώντας να επωφεληθούν (και να σπάσουν) τα κενά ασφαλείας που επίτηδες έχει η εφαρμογή. Ένα παράδειγμα? Θα μάθετε πως να κάνετε το διάσημο “SQL injection” για να ‘κλέψετε’ (ψεύτικες φυσικά στο παράδειγμα) πιστωτικές κάρτες! Sounds interesting?

Ανάμεσα στα μαθήματα που προσφέρει το WebGoat συμπεριλαμβάνονται τα παρακάτω security issues:

Και ας μην ξεχνάμε πως ένα μεγάλο ποσοστό (>50%) των sites εκεί έξω είναι επιρρεπές στα παραπάνω…

Leave a reply