بایگانی ماهیانه: بهمن ۱۳۹۰

برنامه هایی برای آموزش تست نفوذ نرم افزار

لیستی از برنامه های کاربردی آسیب پذیر که برای آموزش تست نفوذ در دسترس و قابل استفاده هستند (منبع)

S.No. Vulnerable Application Platform
۱ SPI Dynamics (live) ASP
۲ Cenzic (live) PHP
۳ Watchfire (live) ASPX
۴ Acunetix 1 (live) PHP
۵ Acunetix 2 (live) ASP
۶ Acunetix 3 (live) ASP.Net
۷ PCTechtips Challenge (live)  
۸ Damn Vulnerable Web Application PHP/MySQL
۹ Mutillidae PHP
۱۰ The Butterfly Security Project PHP
۱۱ Hacme Casino Ruby on Rails
۱۲ Hacme Bank 2.0 ASP.NET (2.0)
۱۳ Updated HackmeBank ASP.NET (2.0)
۱۴ Hacme Books J2EE
۱۵ Hacme Travel C++ (application client-server)
۱۶ Hacme Shipping ColdFusion MX 7, MySQL
۱۷ OWASP WebGoat JAVA
۱۸ OWASP Vicnum PHP, Perl
۱۹ OWASP InsecureWebApp JAVA
۲۰ OWASP SiteGenerator ASP.NET
۲۱ Moth  
۲۲ Stanford SecuriBench JAVA
۲۳ SecuriBench Micro JAVA
۲۴ BadStore Perl(CGI)
۲۵ WebMaven/Buggy Bank (very old)  
۲۶ EnigmaGroup (live)  
۲۷ XSS Encoding Skills – x5s (Casaba Watcher)  
۲۸ Google – Gruyere (live) (previously Jarlsberg)  
۲۹ Exploit- DB Multi-platform
۳۰ The Bodgeit Store JSP
۳۱ LampSecurity PHP
۳۲ hackxor Perl(CGI)
۳۳ OWASP – Hackademic PHP
۳۴ Exploit.co.il-WA PHP


اشتراک گذاری

نتایج یک تحلیل درباره استاکس‌نت

کنفرانس S4 به صورت سالانه توسط شرکت Digital Bond برگزار می شود. امسال دوره پنجم آن در فلوریدا برگزار شد. یکی از ارائه های امسال توسط Ralph Langner درباره ویروس استاکس‌نت (Stuxnet) برگزار شد. گفته شده که وی تحقیقات زیادی روی استاکس‌نت داشته و قبلاً هم نتایج مربوطه را منتشر کرده. تمرکز وی بر نقاط ضعف سیستم های کنترل صنعتی، به خصوص SCADA که مورد سوء استفاده استاکس‌نت قرار گرفته، بوده است. وی با مهندسی معکوس ویروس نشان داده که اولاً این ویروس از یک خطای معماری در نرم افزار کنترل کننده محصول زیمنس استفاده کرده، و نه یک آسیب پذیری معمول که در هر نرم افزاری ممکن است موجود باشد. دوم اینکه نشان داده شده که استاکس‌نت دقیقاً دستگاه های خاصی را هدف قرار داده و برای اثبات آن مدعی شده که پیکربندی قابل مشاهده در آن دستگاه ها که تصادفاً در رسانه های ایران منتشر شده، با آنچه در کد استاکس‌نت دیده می شود مطابقت دارد. وی می گوید که دیگر از لحاظ فنی هم تردیدی در اینکه استاکس‌نت برای هدف قرار دادن ایران تولید شده وجود ندارد.

در همین زمینه:

Researcher Will Demo Crippling Siemens Attack Using Metasploit

Stuxnet Expert: Analysis Shows Design Flaw, Not Vulnerability Sunk Siemens

Ralph Langner on Cracking Stuxnet

اشتراک گذاری