[SOLUCIONADO] Crear laboratorio de paginas vulnerables a multiples ataques web

Hola soy Theraritho5 y como dije en el asunto quisiera crear un laboratorio de paginas vulnerables a multiples ataques web que me permitan penetrarlas, saber como funciona por que se da si es por filtro, por mala programacion, entiendo JavasScript nivel basico, y quisiera saber como hago mis propias webs vulnerables -para atacar- y como hacer para no lo sean -para defender-

Se les agradece de antemano

Hola bro,

Mira para lo que quieres hacer es simple y facil, haces lo que no debes de hacer segun OWASP! es decir evitar scopeado  demas detalles que lo puedes ver tu mismo. En mi caso sería la mejor recomendación que puedo darte ya que tu mismo quieres implementar dichos entornos.

Regards,
Snifer

Puedes hacer lo que te dice Snifer, o puedes practicar en entornos controlados, desarrollados justo para eso. Puedes hecharle un vistazo a BadStore es un distro linux que monta un servidor web que simula una página de compras con un montón de vulnerabilidades donde puedes practicar. La otra que conozco es WebGoat que es un proyecto de OWASP.

Saludos!

Me olvidaba solo SQL Injection tenemos a No tienes permitido ver los links. Registrarse o Entrar a mi cuenta  y en este enlace varios entornos Vulnerables.  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Regards,
Snifer

Puedes utilizar Dojo (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) descargas la maquina virtual para VirtualBox o VMware.

Podras aprender sobre todas las vulnerabilidades web mas comunes con las siguientes aplicaciones web:

*OWASP's WebGoat
*Google's Gruyere
*Damn Vulnerable Web App
*Hacme Casino
*OWASP InsecureWebApp
*w3af's test website

Cool chicos muchísimas gracias ahora aprendo a fondo PHP para saber más como funcionan los ataques del lado del servidor me ha servido el damn y el pentesterlab e_e se los agradezco