Hola soy Theraritho5 y como dije en el asunto quisiera crear un laboratorio de paginas vulnerables a multiples ataques web que me permitan penetrarlas, saber como funciona por que se da si es por filtro, por mala programacion, entiendo JavasScript nivel basico, y quisiera saber como hago mis propias webs vulnerables -para atacar- y como hacer para no lo sean -para defender-
Se les agradece de antemano
Hola bro,
Mira para lo que quieres hacer es simple y facil, haces lo que no debes de hacer segun OWASP! es decir evitar scopeado demas detalles que lo puedes ver tu mismo. En mi caso sería la mejor recomendación que puedo darte ya que tu mismo quieres implementar dichos entornos.
Regards,
Snifer
Puedes hacer lo que te dice Snifer, o puedes practicar en entornos controlados, desarrollados justo para eso. Puedes hecharle un vistazo a BadStore es un distro linux que monta un servidor web que simula una página de compras con un montón de vulnerabilidades donde puedes practicar. La otra que conozco es WebGoat que es un proyecto de OWASP.
Saludos!
Me olvidaba solo SQL Injection tenemos a AUDI 1 (http://www.sniferl4bs.com/2013/01/sql-injection-local-con-audi-1.html) y en este enlace varios entornos Vulnerables. Entornos Vulnerables para Practicar. (http://www.sniferl4bs.com/2014/06/hacking-lab-project-basic-lab-setup-ii.html)
Regards,
Snifer
Puedes utilizar Dojo (https://www.mavensecurity.com/web_security_dojo/) descargas la maquina virtual para VirtualBox o VMware.
Podras aprender sobre todas las vulnerabilidades web mas comunes con las siguientes aplicaciones web:
*OWASP's WebGoat
*Google's Gruyere
*Damn Vulnerable Web App
*Hacme Casino
*OWASP InsecureWebApp
*w3af's test website
Cool chicos muchísimas gracias ahora aprendo a fondo PHP para saber más como funcionan los ataques del lado del servidor me ha servido el damn y el pentesterlab e_e se los agradezco