-


Hackazon - تطبيق الويب الضعيف الحديث

Hackazon - تطبيق الويب الضعيف الحديث
Hackazon هو موقع اختبار مجاني ضعيف ، وهو عبارة عن واجهة على الإنترنت تم تصميمها باستخدام نفس التقنيات المستخدمة في تطبيقات العميل والتطبيقات الجوّالة الغنية. يحتوي Hackazon على واجهة AJAX ، وسير عمل صارم و RESTful API المستخدمة من قبل التطبيق المحمول رفيق توفير تدريب واختبار فعالة بشكل فريد لمهنيين أمن تكنولوجيا المعلومات. وهي مليئة بنقاط الضعف المفضلة لديك مثل حقن SQL ، البرمجة النصية عبر المواقع وما إلى ذلك.

تطبيقات الويب والجوّال اليوم ، بالإضافة إلى خدمات الويب ، لديها مجموعة من التقنيات الجديدة التي لا يتم اختبارها بشكل كاف للتعرف على الثغرات الأمنية. من المهم للغاية بالنسبة لمهنيي أمن تكنولوجيا المعلومات أن يكون لديهم تطبيق ويب ضعيف لاستخدامه لاختبار مدى فعالية أدواتهم ولتقوية مهاراتهم.

يتيح Hackazon للمستخدمين تكوين كل مجال من مجالات التطبيق من أجل تغيير مشهد الضعف لمنع "اختبار vuln المعروف" أو أي شكل آخر من "الغش". نظرًا لأن التطبيق يتضمن واجهات RESTful التي تعمل على تشغيل وظائف AJAX وعملاء الجوال (JSON و XML و GwT و AMF) ، سيحتاج المستخدمون إلى أحدث أدوات وتقنيات اختبار أمان التطبيقات لاكتشاف جميع نقاط الضعف. يتطلب Hackazon أيضًا اختبارًا تفصيليًا لسير العمل الصارم ، مثل عربات التسوق ، التي تُستخدم عادة في تطبيقات الأعمال.

ميزات:


تفاصيل تقنية:


التركيب:

  1. الخروج من الكود
  2. تعيين دليل DOCUMENT_ROOT إلى / على الويب. تأكد من تمكين دعم htaccess و REWRITE.
  3. نسخ /assets/config/db.sample.php إلى /assets/config/db.php
  4. قم بتغيير إعدادات اتصال DB في /assets/config/db.php
  5. افتح http: // yoursitename / install

  • تثبيت composer.phar في / var / www / hackazon:
php composer.phar install -o --prefer-dist
 
 'Warning: This development build of composer is over 30 days old...'
 
 php composer.phar self-update

  • تمكين php_rewrite mod:
a2enmod rewrite

  • نسخ / إعادة تسمية ملف DB:
cp /assets/config/db.sample.php /assets/config/db.php

  • قم بتغيير إعدادات اتصال DB في
/assets/config/db.php

  • إنشاء ملف تكوين جديد في / etc / apache2 / site-available
001-hackazon.conf

  • انسخ هذا!
type in /etc/hosts - 127.0.0.1 hackazon.lc
 
 <VirtualHost *:80>
  ServerName hackazon.lc
 
  DocumentRoot /var/www/hackazon/web
  <Directory />
   Options FollowSymLinks
   AllowOverride All
   Order deny,allow
   Allow from all
  </Directory>
  <Directory /var/www/hackazon/web/>
   Options Indexes FollowSymLinks MultiViews
   AllowOverride All
   Order allow,deny
   Allow from all
  </Directory>
 </VirtualHost>

  • احفظ الملف واكتبه في المحطة
ln -s /etc/apache2/sites-available/001-hackazon.conf /etc/apache2/sites-enabled/001-hackazon.conf

  • إذا حصلت على خطأ "ممنوع - ليس لديك إذن للوصول / على هذا الخادم" اكتب هذا في المحطة الطرفية:
chown -R www-data:www-data /var/www/hackazon

  • فتح في المتصفح:
HTTP: // yoursitename / تثبيت

هذا هو!


تحميل هاكازون

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite