Apresentamos mais um tópico sobre aplicação Web vulnerável para nossa bancada de teste “laboratório”. Trata-se do projeto Vicnum, abaixo um resumo da aplicação explanada pela OWASP.
“Vicnum é um projeto OWASP escrito em PERL e PHP composto de múltiplas aplicações web vulneráveis baseadas em jogos comumente usados para matar o tempo. Estas aplicações web apresentam problemas comuns de segurança, como Cross-site scripting (XSS), SQL Injection, e questões de gestão de sessão.
Por ser uma aplicação web de pequeno porte com nenhuma estrutura complexa envolvida, a aplicação Vicnum pode ser facilmente solicitada e adaptada para atender a uma necessidade específica. Por exemplo, se um aplicativo de teste vulnerável é necessário para avaliar um scanner de segurança web ou um firewall de aplicação web, você pode querer controlar uma aplicação web alvo para ver o que o usuário pode encontrar e que o firewall pode proteger.
Em última análise, o objetivo principal deste projeto é fortalecer a segurança de aplicações web educando os diferentes grupos (alunos, gestores, usuários, desenvolvedores, auditores), como o que pode dar errado em uma aplicação web. E, claro, não há problema em se divertir um pouco.”
Neste link poderemos verificar toda a estrutura do projeto Vicnum
http://vicnum.ciphertechs.com/
Recomendamos que a instalação seja executada em máquina local, como o DVWA e XAMPP, explanado em artigo anterior.
Abraços a todos e até a próxima.