WABANK je úmyslně zranitelná webová aplikace, na které si můžete procvičit testování zranitelností podle zprávy OWASP Top 10. Aplikace je zdarma pro nekomerční využití.
Ke stažení
Ke stažení je alfa verze WABANK 1.0.beta.zip (staženo 962× )
Jak na to?
- Stáhněte si webovou aplikaci a rozbalte zip archiv (Hackerlab-WABANK-1-0-alpha.zip).
- V souboru README.TXT najdete instalační postup pro Debian/Ubuntu linux.
- S přihlašovacími údaji admin/admin získáte přístup do „debug panelu“.
- Nástrojem OWASP ZAP nebo Burp Suite hledejte zranitelnosti.
OWASP Top 10
Aplikace WABANK obsahuje tyto OWASP Top 10 zranitelnosti.
A2 – Chybná autentizace a správa relace
A4 – Nezabezpečené přímé odkazy na objekty
A6 – Expozice citlivých dat
A7 – Chyby v řízení úrovně přístupu
A9 – Použití známých zranitelných komponent
A10 – Neošetřené přesměrování a předávání.
Zvažujete-li cestu etického hackera od začátku nebo si chcete vyzkoušet otestovat aplikaci WABANK naživo, přijďte na naše hacking kurzy.