بيئة تجربية لأحتراف اكتشاف الثغرات Web Security Dojo

بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله و بركاته

تمت اضافة اهم الأدوات المستعملة في فحص تطبيقات الويب لنظام Ubuntu v9.10 اضافة الى اهم السكريبتات

من اجل تجريب اكتساف الثغرات سبق و ان تكلمنا على واحد من هذه السكريبتات في الموضوع هذا .

الشىء الجميل الى اعجبنى في المشروع هذا هو وجود المجموعة كاملة بشكل صورة وهمية virtual image

لأشهر برنامجين VMWARE and VIRTUALBOX و شرح طريقة التركيب على قناة في اليوتوب يعنى فكرة جميلة جدا.

بالنسبة للأدوات المساعدة في الفحص الوجودة ضمن النسخة :


    * Burp Suite (free version) v1.3
    * w3af cvs version
    * OWASP Skavengerv0.6.2a
    * OWASP Dirbuster v1.0 RC1
    * Paros v3.2.13
    * Webscarab v20070504-1631
    * Ratproxy v1.57-beta
    * sqlmap v0.7
اضافات فايرفوكس مساعدة


و بالنسبة للتطبقات التى يتم عليها التجربة فهى :



    * OWASP’s WebGoat v5.2
    * Damn Vulnerable Web App v1.0.6
    * Hacme Casino v1.0
    * OWASP InsecureWebApp v1.0
    * Simple training targets by Maven Security (including REST and JSON)


بالنسبة للفيديوات التى تشرح طريقة تركيب النسخة :

vmware

http://www.youtube.com/watch?v=XMvsv4LWIjA

virtualbox

http://www.youtube.com/watch?v=2zMEf2LN8mc

لتحميل النسخة يمكن زيارة الرابط التالى : اضغط هنا

لمتابعة جديد الفيديوات عن البيئة يمكن زيارة الرابط التالى : اضغط هنا

الموقع الرسمى للمشروع من هنا

بارك لله فيك خويا نسيم مميز كالعادة ـ والـvmware يبقى الافضل

و فيك بارك الله خويا مايسترو vmware نفس الشىء بالنسبة لى ddd.

شكرا لك حبيبي نسيم و ان شاء الله راح احط موضوع عن مشروع Metasploitable و هو الافضل في هذا المجال
هو مبني على ubuntu 8.10 و فيه العديد من الثغرات
راح اعمل موضوع خاص به قريبا

ان شاء الله بانتظارك.

اعجبنى في المشروع هذا هو وجود المجموعة كاملة بشكل صورة وهمية virtual image

هذا هو ما يمز المشروع … تحياتي لك اخوي نسسيم …

شكرا لك أخي نسيم

لي عودة لتجربة إنشاء الله العلي القدير

ابدعت خويا الله يوفقك

[b]احي انا شفت احسن الشي ومعتمد عليه هو metasploitable متل ما قال الأخ … معظم الدورات الأجنبية الي شفتها تشرح عليه …

شكرا طرح جميل وموضوع اجمل :]

سلام
[/b]