BadStore, aprende seguridad Web sin meterte en líos

Buenas a todos, la semana pasada estuvimos hablando ZerialKiller y un servidor de vulnerabilidades Web, en concreto de SQL Injections. Muchos de vosotros mostrasteis interés por la temática, aunque a algunos les quedase la duda de... ¿dónde podemos probar todos nuestros conocimientos sobre el tema? Apuesto a que una gran mayoría conoceréis un gran número de páginas "para arreglar", pero si no quieres pasar algunos meses en el talego por si se os cae la pastilla de jabón... , mi recomendación es que recurráis a alguna alternativa como BadStore.

BadStore es un Live CD con Trinux , que ocupa únicamente 10MB. No pide apenas recursos para arrancar (64MB de RAM), por lo que podéis arrancarlo desde una máquina virtual sin problemas. BadStore arranca con su inicio un servidor Web con el sitio Web de BadStore, que simula una tienda virtual vulnerable, a la que le podremos hacer todo tipo de perrerías. Una vez que la hayamos "dejado fina", podremos reiniciar y tenerla lista para continuar.

 

Entre otras vulnerabilidades que presenta, podréis explotar XSS, Sql Injections, Path Traversal, modificar las cookies, etc.

Tenéis más información en su sitio oficial: http://www.badstore.net/

Podéis descargar la ISO de BadStore desde aquí.

Saludos!