9月 14

脆弱Webアプリのテスト環境

ちょっと調べてみるとよくまとまっているサイトを見かけたので拝借して、自分用にメモ。
こうして見ると結構あるものですね。まだまだ、世の中では「SQLインジェクションの注意喚起」という言葉をちょくちょく目にします。Web系の攻撃は、比較的手法が公開されている印象を受けますので、守る立場の方もお好みのものをセットアップして、調べながら手元で試してみてはいかがでしょうか。
守るだけではなく攻めることでまた、違った視点を持てることができ、守る力に磨きがかかるかもしれませんね。

・Moth
サイト: http://www.bonsai-sec.com/en/research/moth.php
環境: Linux VMWare image
インストール: VM上で再生

・Mutillidae
サイト: http://www.irongeek.com/i.php?page=security/mutillidae-deliberately-vulnerable-php-owasp-top-10
環境: PHP, Apache, MySQL
インストール: Apache/PHP/MySQL上で動作。XAMPPでテストされているそうです。

・BadStore
サイト:http://www.badstore.net/
環境: Perl, Apache MySQL
インストール: Live CD

・Damn Vulnerable Web App
サイト:http://www.ethicalhack3r.co.uk/damn-vulnerable-web-app/
環境: PHP, Apache, MySQL
インストール: Apache/PHP/MySQL環境が必要

・Hacme Travel
サイト: http://www.foundstone.com/us/resources/proddesc/hacmetravel.htm
環境: Windows XP, MSDE 2000 Release A, Microsoft .NET Framework v1.1, C++

・Hacme Bank
サイト: http://www.foundstone.com/us/resources/proddesc/hacmebank.htm
環境: Windows, IIS, .Net 1.1

・Hacme Shipping
サイト: http://www.foundstone.com/us/resources/proddesc/hacmeshipping.htm
環境: Windows XP, Microsoft IIS, Adobe ColdFusion MX Server 7.0 for Windows, MySQL (4.x or 5.x with strict mode disabled)

・Hacme Casino
サイト: http://www.foundstone.com/us/resources/proddesc/hacmecasino.htm
環境: Ruby on Rails
インストール: 付属のWEBrickサーバ

・Hacme Books
サイト: http://www.foundstone.com/us/resources/proddesc/hacmebooks.htm
環境: J2EE application, Java Development Kit

・WebGoat
サイト: http://www.owasp.org/index.php/Category:OWASP_WebGoat_ProjectM
環境: J2EE web application
インストール:Tomcatサーバ。デフォルトではLoopBackからのアクセスのみ。




Posted 2009年9月14日 by ntsuji in category "site