14 noviembre 2012

Hack.me: recopilando aplicaciones web vulnerables

El grupo formativo eLearnSecurity (liderado por Armando Romeo), ha creado un portal en el cual se pretende recopilar todo tipo de aplicaciones web vulnerables para poder realizar pruebas sobre ellas. Dentro del equipo detrás de este proyecto se encuentra el desarrollador Giuseppe Trotta y el responsable técnico Domenico Quaranta.

En ella se pueden realizar básicamente dos tareas: subir aplicaciones vulnerables y probarlas de forma online.


No solamente se limitan a recopilar aplicaciones típicas como pueden ser DVWA, si no que también se permite la subida de retos de wargames o CTFs, scripts personalizados vulnerables intencionadamente, determinadas versiones de gestores de contenidos de las que se han reportado vulnerabilidades web, etc.

Además de recopilar, para cada uno de los retos subidos para la comunidad, se proporciona un entorno completo con PHP y MySQL para su despliegue y poder así probar directamente todos los ataques dentro del propio portal. Cada una de las subidas puede ser etiquetada, y se incluye una pequeña descripción acerca de las pruebas a realizar o el objetivo de dicha aplicación.


El proyecto se encuentra todavía en fase beta, contando de momento con unas 13 aplicaciones y scripts subidos al sistema, pero estamos seguros de que poco a poco irá creciendo en número de contribuciones y abarcar mucho más entornos con otras técnicas de explotación de vulnerabilidades en aplicaciones web.

[+] https://hack.me/