Showing posts with label hackazon. Show all posts
Showing posts with label hackazon. Show all posts
Sunday, September 17, 2017
Hackazon una aplicación web vulnerable de e commerce para practicar
Hackazon una aplicación web vulnerable de e commerce para practicar
Hackazon es un m�quina intencionadamente vulnerable que simula ser una tienda online y que incorpora las �ltimas tecnolog�as que se usan actualmente: un interfaz AJAX, un workflow realista de e-commerce e incluso un API RESTful para una aplicaci�n m�vil
Aunque Dan Kuykendall aka @dan_kuyendall de NT OBJECTives (ahora Rapid7) la present� ya hace casi 3 a�os, en el 2014 en la APP Sec USA de OWASP, sigue siendo una interesante opci�n a la hora de montar un laboratorio de pr�cticas.
Hackazon es de c�digo abierto y permite adem�s configurar cada �rea de la aplicaci�n con el fin de cambiar el panorama de vulnerabilidades y as� evitar "pruebas conocidas de vulnerabilidades" o cualquier otra forma de "enga�o".
Dado que la aplicaci�n incluye interfaces RESTful que potencian la funcionalidad AJAX y clientes m�viles (JSON, XML, GwT y AMF), los usuarios necesitar�n las �ltimas herramientas y t�cnicas para descubrir todas las vulnerabilidades. Hackazon tambi�n requiere probar detalladamente los flujos de trabajo, como carritos de compras, que se utilizan com�nmente en aplicaciones empresariales.
Instalaci�n (entorno WAMP)
Caracter�sticas
Wiki: https://github.com/rapid7/hackazon/wiki
Manual de usuario (pdf): https://community.rapid7.com/servlet/JiveServlet/downloadBody/3452-102-3-8267/Hackazon_User%27s_Guide.pdf
Aunque Dan Kuykendall aka @dan_kuyendall de NT OBJECTives (ahora Rapid7) la present� ya hace casi 3 a�os, en el 2014 en la APP Sec USA de OWASP, sigue siendo una interesante opci�n a la hora de montar un laboratorio de pr�cticas.
Hackazon es de c�digo abierto y permite adem�s configurar cada �rea de la aplicaci�n con el fin de cambiar el panorama de vulnerabilidades y as� evitar "pruebas conocidas de vulnerabilidades" o cualquier otra forma de "enga�o".
Dado que la aplicaci�n incluye interfaces RESTful que potencian la funcionalidad AJAX y clientes m�viles (JSON, XML, GwT y AMF), los usuarios necesitar�n las �ltimas herramientas y t�cnicas para descubrir todas las vulnerabilidades. Hackazon tambi�n requiere probar detalladamente los flujos de trabajo, como carritos de compras, que se utilizan com�nmente en aplicaciones empresariales.
Instalaci�n (entorno WAMP)
- Descarga el c�digo
- Configura el DOCUMENT_ROOT a /web. Aseg�rate de que est� activado el soporte de htaccess y REWRITE.
- Copia /assets/config/db.sample.php a /assets/config/db.php
- Cambia la configuraci�n para la BD en /assets/config/db.php
- Abre http://yoursitename/install
Caracter�sticas
- Soporte REST - http://www.w3.org/2001/sw/wiki/REST
- Soporte GWT - http://www.gwtproject.org
- Soporta peticiones AJAX y HTTP est�ndar
- PHP Version � 5.4
- PHP Framework � http://phpixie.com/
- JS � http://jquery.com/ & http://knockoutjs.com/
- CSS � http://getbootstrap.com/
- DB � MySQL 5.5 con soporte InnoD
- Web Server � Apache 2.0
Wiki: https://github.com/rapid7/hackazon/wiki
Manual de usuario (pdf): https://community.rapid7.com/servlet/JiveServlet/downloadBody/3452-102-3-8267/Hackazon_User%27s_Guide.pdf
download file now
Subscribe to:
Posts (Atom)