זוהי אפליקציית Windows בשם bWAPP שניתן להוריד את המהדורה האחרונה שלה בתור bWAPP_latest.zip. ניתן להפעיל אותו באופן מקוון בספק האירוח החינמי OnWorks עבור תחנות עבודה.
הורד והפעל באינטרנט את האפליקציה הזו בשם bWAPP עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל כל אמולטור מקוון של OS OnWorks מאתר זה, אך עדיף אמולטור מקוון של Windows.
- 5. ממערכת ההפעלה OnWorks Windows שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה והתקן אותה.
- 7. הורד את Wine ממאגרי התוכנה שלך להפצות לינוקס. לאחר ההתקנה, תוכל ללחוץ פעמיים על האפליקציה כדי להפעיל אותם עם Wine. אתה יכול גם לנסות את PlayOnLinux, ממשק מפואר מעל Wine שיעזור לך להתקין תוכניות ומשחקים פופולריים של Windows.
Wine היא דרך להפעיל תוכנת Windows על לינוקס, אך ללא צורך ב-Windows. Wine היא שכבת תאימות של Windows בקוד פתוח שיכולה להריץ תוכניות Windows ישירות על כל שולחן עבודה של לינוקס. בעיקרו של דבר, Wine מנסה להטמיע מחדש מספיק של Windows מאפס כדי שהוא יוכל להריץ את כל יישומי Windows מבלי להזדקק ל-Windows.
בצילומי מסך
Ad
bWAPP
תיאור
bWAPP, או אפליקציית אינטרנט באגי, היא אפליקציית אינטרנט חינמית וקוד פתוחה בכוונה לא מאובטחת.bWAPP עוזר לחובבי אבטחה, מפתחים וסטודנטים לגלות ולמנוע פרצות אינטרנט. bWAPP מכין אחד לבצע בדיקות חדירה מוצלחות ופרויקטי פריצה אתיים. מה הופך את bWAPP לכל כך ייחודי? ובכן, יש לו יותר מ-100 באגי אינטרנט! זה מכסה את כל פגיעויות האינטרנט הגדולות הידועות, כולל כל הסיכונים מפרויקט OWASP Top 10. ההתמקדות היא לא רק בנושא אחד ספציפי... bWAPP מכסה מגוון רחב של פגיעויות!
bWAPP הוא יישום PHP המשתמש במסד נתונים של MySQL. ניתן לארח אותו ב-Linux/Windows עם Apache/IIS ו-MySQL. זה נתמך על WAMP או XAMPP. אפשרות נוספת היא להוריד את bee-box, VM מותאם אישית המותקן מראש עם bWAPP.
פרויקט זה הוא חלק מפרויקט ITSEC GAMES. תוכל למצוא עוד על פרויקטי ITSEC GAMES ו-bWAPP בבלוג שלנו.
לבדיקות אבטחה ולמטרות חינוכיות בלבד!
לחיים
מאליק מסלם
תכונות
- הזרקות SQL, HTML, iFrame, SSI, OS Command, PHP, XML, XPath, LDAP ו-SMTP
- הזרקת SQL עיוורת והזרקת פקודת Blind OS Command
- הזרקות Blind SQL מבוססות בוליאניות ומבוססות זמן
- Drupageddon ו-Drupalgeddon2 (CVE-2018-7600)
- בעיות AJAX ושירותי אינטרנט (JSON/XML/SOAP)
- פגיעות Heartbleed (OpenSSL) + סקריפט זיהוי כלול
- פגיעות Shellshock (CGI)
- סקריפטים חוצי אתרים (XSS) ומעקב אחר אתרים (XST)
- phpMyAdmin BBCode Tag XSS
- זיוף בקשר חוצה-אתרים (CSRF)
- חשיפת מידע: favicons, פרטי גרסה, כותרות מותאמות אישית,...
- העלאות קבצים בלתי מוגבלות וקבצים בדלת אחורית
- קבצים ישנים, גיבויים וקבצים ללא הפניה
- בעיות אימות, הרשאות וניהול הפעלות
- התקפות סיסמה ו-CAPTCHA
- תצורות DistCC, FTP, NTP, Samba, SNMP, VNC, WebDAV לא מאובטחות
- גישה שרירותית לקבצים עם Samba
- מעברי ספריות וגישה בלתי מוגבלת לקבצים
- הכללת קבצים מקומיים ומרוחקים (LFI/RFI)
- זיוף בקשות צד שרת (SSRF)
- התקפות של ישות חיצונית ב-XML (XXE)
- התקפות Man-in-the-Middle (HTTP/SMTP)
- זיהום פרמטרי HTTP ושיבוש פועל HTTP
- התקפות מניעת שירות (DoS): פרסום איטי, מיצוי SSL, פצצת XML,...
- פגיעות של POODLE
- התקפות SSL של BREACH/CRIME/BEAST
- HTML5 ClickJacking ובעיות אחסון באינטרנט
- iFrame לא מאובטח (ארגז חול HTML5)
- הפניות ישירות לא מאובטחות של אובייקט (שיבוש פרמטרים)
- אחסון קריפטוגרפי לא מאובטח
- בעיות של שיתוף משאבים בין מקורות (CORS).
- התקפות של קבצי מדיניות חוצי דומיינים (Flash/Silverlight)
- הסלמות הרשאות מקומיות: udev, sendpage
- הרעלת איפוס עוגיות וסיסמא
- התקפות כותרות מארח: איפוס סיסמה הרעלת וזיהומי מטמון
- ביצוע קוד מרחוק של PHP CGI
- פונקציית PHP Eval מסוכנת
- הצפת חיץ מקומית ומרוחקת (BOF)
- פגיעויות phpMyAdmin ו- SQLiteManager
- פרצות שרת האינטרנט של Nginx
- פיצול תגובת HTTP, הפניות והעברה לא מאומתות
- פרצות WSDL SOAP
- מצבי אימות מבוסס טופס וללא אימות
- שילוב Active Directory LDAP
- אפשרויות מטושטשות
- ועוד הרבה...
- רמז: הורד את ה-bee-box VM שלנו > יש לו את כל ההרחבות הנדרשות
- bee-box תואם ל-VMware ול-VirtualBox!
- תהנו מזה דבורים קטנות ;)
קהל
מנהלי מערכות, מפתחים, מבקרים, אנשי אבטחה
ממשק משתמש
מבוסס רשת
שפת תכנות
PHP, JavaScript
סביבת מסד נתונים
MySQL
זוהי אפליקציה שניתן להביא גם מ-https://sourceforge.net/projects/bwapp/. זה התארח ב-OnWorks על מנת להפעיל אותו באינטרנט בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.
