Il s'agit de l'application Windows nommée BTS Pentesting Lab dont la dernière version peut être téléchargée sous le nom btslab.zip. Il peut être exécuté en ligne sur le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez en ligne cette application nommée BTS Pentesting Lab avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez n'importe quel émulateur en ligne OS OnWorks à partir de ce site Web, mais un meilleur émulateur en ligne Windows.
- 5. Depuis le système d'exploitation OnWorks Windows que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application et installez-la.
- 7. Téléchargez Wine depuis les dépôts de logiciels de vos distributions Linux. Une fois installé, vous pouvez ensuite double-cliquer sur l'application pour les exécuter avec Wine. Vous pouvez également essayer PlayOnLinux, une interface sophistiquée sur Wine qui vous aidera à installer des programmes et des jeux Windows populaires.
Wine est un moyen d'exécuter un logiciel Windows sur Linux, mais sans Windows requis. Wine est une couche de compatibilité Windows open source qui peut exécuter des programmes Windows directement sur n'importe quel bureau Linux. Essentiellement, Wine essaie de ré-implémenter suffisamment de Windows à partir de zéro pour qu'il puisse exécuter toutes ces applications Windows sans avoir réellement besoin de Windows.
CAPTURES D'ÉCRAN
Ad
Laboratoire de Pentesting BTS
DESCRIPTION
BTS PenTesting Lab est une application Web vulnérable open source, créée par Cyber Security & Privacy Foundation (www.cysecurity.org). Il peut être utilisé pour en savoir plus sur de nombreux types de vulnérabilités d'applications Web.Actuellement, l'application contient les types de vulnérabilités suivants :
*Injection SQL
*XSS (inclut le xss basé sur Flash)
*CSRF
* Le détournement de clic
*SSRF
*Inclusion de fichier
* Exécution du code
*Référence directe d'objet non sécurisée
* Vulnérabilité de téléchargement de fichier illimité
*Ouvrir la redirection d'URL
*Injection côté serveur comprend (SSI)
et plus...
La version Java de cette application peut être trouvée ici :
https://sourceforge.net/p/javavulnerablelab/
Features
- Possède de nombreuses vulnérabilités d'applications Web les plus récentes
- Facile à installer
- Cela vous aidera à apprendre le piratage d'applications Web
- Une vraie application web vulnérable
- Vous pouvez utiliser n'importe quel outil de pentesting/piratage pour tester la vulnérabilité
- Contient des défis qui amélioreront vos compétences en matière de détection de bogues
- Accédez au panneau d'administration à l'adresse "/btslab/admin/". Les identifiants de connexion administrateur par défaut : nom d'utilisateur « admin » et mot de passe « mot de passe »
Audience
Technologies de l'information, Éducation, Professionnels de la sécurité, Sécurité
Interface utilisateur
Basée sur le Web
Langage de programmation
PHP
Il s'agit d'une application qui peut également être récupérée à partir de https://sourceforge.net/projects/btslab/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.
