WebGoat تعلم كيفية اكتشاف واستغلال ثغرات تطبيقات الويب

كتب بتاريخ: May 7th, 2008 | بواسطة: عبدالمهيمن

WebGoat

WebGoat اسم غريب لكنه يعتبر أحد أقوى مشاريع Open Web Application Security Project المعروف بـ OWASP وهو مجتمع مفتوح متخصص في أمن تطبيقات الويب و ثغراتها وله الكثير من المشاريع و الأدوات الأخرى مثل أداة SWFIntruder التي كتبت عنها موضوع سابق تجدونه هـــنـــا, مشروع WebGoat ليس أداة أو برنامج لاختبار حماية تطبيقات الويب كما قد يظن البعض بل هو مشروع تعليمي لا أبالغ ان قلت عنه “رهيب” فهو يشرح بشكل مفصل كيفية اكتشاف ثغرات تطبيقات الويب وأسبابها و كيفية استغلالها وذلك بالتطبيق العملي على ثغرات حقيقية داخل المشروع…

صور لمشروع WebGoat وهو يعمل من جهازي

WebGoat 1WebGoat 2WebGoat 3

المشروع مبرمج بالجافا (J2EE) يستخدم سيرفر Tomcat ويعمل من المتصفح تم اختباره على عدة أنظمة منها لينوكس, ماك بالاضافة لويندوز. استخدامه سهل جدا فكل ماعليك هو تشغيل الملف webgoat.bat ليعمل السيرفر على البورت 80 ومن ثم فتح المتصفح على الصفحة

http://localhost/WebGoat/attack

عند الدخول سيطلب منك اسم مستخدم أدخل guest وكلمة مرور أيضا guest ومثل ماقرأت يجب عدم تشغيله أثناء اتصالك بالانترنت لكي لايعرضك للاختراق وأتوقع أنه لن يضرك اذا قرأت الملف readme.txt لمزيد من المعلومات.

ستتعلم من خلال هذا المشروع اكتشاف الكثير من الثغرات مثل XSS, SQL Injection, DoS… وغيرهم الكثير و يوجد في نهاية الشروحات “تحدي” مثل اختبار يطلب منك سرقة معلومات CreditCard من قواعد البيانات بناء على تطبيق الثغرات التي تعلمتها سابقا من المشروع ومن ثم اختراق الموقع!

WebGoat 4

أريد أن أسأل أين أطفال الفايل انكلود والشيل وتغيير الاندكس من كل هذه الأمور؟ أين أطفال Milw0rm والاختراق العشوائي؟ أين وأين وأين على كل حال الله يصلح من حالنا وبالتوفيق جميعا…

موقع OWASP | مشروع WebGoat | صفحة التحميل (Google Code)

تحياتي, أخوكم Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 6,651 | عدد التعليقات 39

رابط التعقيبات التعليقات RSS
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 31- Dr-HTMl كتب بتاريخ: 15 Apr 2009 الساعة: 10:13 PM

    شكرا لك اخي على الشرح الاكثر من رائع وانا اتمنى لك التقدم الى الامام ان شاء الله
    ولاتحرمنا من ابداعاتك المميزة والفريدة من نوعها

    تقبل مروري Dr-HTmL

  2. 32- en mohamed elsyed كتب بتاريخ: 29 May 2009 الساعة: 10:05 AM

    السلام عليكم ورحمة الله وبركاته
    اريد ان اعرف كيف اعمل هذا
    Please set JAVA_HOME to a Java 1.5 JDK install
    انا عندى لينيكس اوبنتو وعندى جافا 5و6
    رجوك ما العمل

  3. 33- GH.SK.GH كتب بتاريخ: 01 Jun 2009 الساعة: 1:52 PM

    كل يوم يزداد إعجابي بك و لا تحرمنا من جديدك

  4. 34- magid كتب بتاريخ: 30 Jun 2009 الساعة: 7:03 PM

    السلام عليكم ورحمه الله وبركاته
    كيف حالك اخي الغالي
    تقبل مني احلى تحيه على المجهود الرائع الذي تبذله في مدونتك الرائعه
    والحقيقه اني عثرت عليها وكانت كالكنز بالنسبه لي
    واكثر شي عجبني هو هذا البرنامج المتكامل عن الحمايه والاختراق
    وانا مبتدا في هذا المجال
    فلي طلب واتمنا لو تتفضل به علينا
    وهو ان تقوم بشرح ولو بسيط للدروس لان اغلب الدروس تكون مبهمه بالنسبه لي ولاي مبتدا
    في عالم الهكر والحمايه
    ولك جزيل الشكر

  5. 35- عبدالمهيمن كتب بتاريخ: 01 Jul 2009 الساعة: 3:15 AM

    @magid: أخي WebGoat هو مشروع تعليمي, كل ماعليك هو تشغيله واتباع الارشادات وتجربة ما تعلمته بشكل مباشر.

  6. 36- ناصر كتب بتاريخ: 18 Dec 2009 الساعة: 9:16 AM

    ممكن تتكرم وتضيفني بارك الله فيك

  7. 37- dehmy كتب بتاريخ: 28 Feb 2010 الساعة: 3:25 PM

    والله أهنيك من كل قلبي على الموضوع وخصوصا ً الفقرة الأخيرة

    لك خالص تحاياتي

  8. 38- خـــوخة كتب بتاريخ: 14 Mar 2010 الساعة: 12:05 PM

    بســم الله الرحمـن الرحيـــم
    حقيقة كلماتي تعجز عن وصف اعجابي بمدونتك االاكثر من رائعه .. لا مجاملة ولكن سلمت يداك
    بحثت في جميع المواقع مثل مواضيعك لم اجد افضل من مدونتك
    شكرا على البرامج الرائعة ووفقك الله تقبل تحياتي ..

  9. 39- VuRiS_Dz كتب بتاريخ: 11 Jul 2010 الساعة: 3:38 PM

    السلام عليكم ورحمة الله تعالى وبركاته
    تسلم حبيبي على هذا الدرس فدروسك مشاء الله عليها وجاري تحميل هذا المشروع
    بالتوفيق

الصفحات: « 1 2 [3] أظهر جميع التعليقات
المشاركة بتعليق

               


أعلى الصفحة