わざと脆弱性を持たせたWebアプリ」で練習を - @IT - うさぎ文学日記
@ITの記事はコチラ。
「また上n(ry」……はいつものご挨拶と言うか枕詞(マテ)なので脇に置いといて、ワザと脆弱性(セキュリティホール)を残したWebアプリを収録したモノを紹介しています。
検査人の教育・トレーニング用途や、検査ツールのデモンストレーションとして使う事が多いですが、やはりその筋の方でないと知らない人も多いのでは?
自分は記事でも取り上げられている「BadStore.net」を主に利用しています(※1)。確かMicrosoft Virtual PC 2007でも動いた(※2)はず(記事ではVMWare Server 2.0.1での動作確認について触れられていますが)。
できればWebアプリを開発している方にこそ試して頂きたいですね。自分が開発しているものに対してはなかなかできないでしょうし、ましてや他人のモノに対してするのは言語道断ですし。
でもコレなら誰にも迷惑をかけずに色々あれやこれやできるので、興味のある方は是非試してみては如何でしょうか。
---
(※1)確かikepyonさんに教えてもらったはず。
(※2)Virtual PCで試す場合、先に「MS Loopback Adapter」を導入し、VM上のNICをLoopback Adapterに紐付けると、スタンドアローン環境でもアクセスする事ができるようになります。
@ITの記事はコチラ。
「また上n(ry」……はいつものご挨拶と言うか枕詞(マテ)なので脇に置いといて、ワザと脆弱性(セキュリティホール)を残したWebアプリを収録したモノを紹介しています。
検査人の教育・トレーニング用途や、検査ツールのデモンストレーションとして使う事が多いですが、やはりその筋の方でないと知らない人も多いのでは?
自分は記事でも取り上げられている「BadStore.net」を主に利用しています(※1)。確かMicrosoft Virtual PC 2007でも動いた(※2)はず(記事ではVMWare Server 2.0.1での動作確認について触れられていますが)。
できればWebアプリを開発している方にこそ試して頂きたいですね。自分が開発しているものに対してはなかなかできないでしょうし、ましてや他人のモノに対してするのは言語道断ですし。
でもコレなら誰にも迷惑をかけずに色々あれやこれやできるので、興味のある方は是非試してみては如何でしょうか。
---
(※1)確かikepyonさんに教えてもらったはず。
(※2)Virtual PCで試す場合、先に「MS Loopback Adapter」を導入し、VM上のNICをLoopback Adapterに紐付けると、スタンドアローン環境でもアクセスする事ができるようになります。
