24 jul. 2017

Aplicación vulnerable iOS para pentesting

OWASP iGoat es un proyecto de la Fundación OWASP inspirado en WebGoat y desarrollado por Swaroop Yermalkar.

Dicho proyecto contiene vulnerabilidades de forma intencionada y no es sólo para el investigador de seguridad, sino también para desarrolladores. Esto es, porque parte del ejercicio no sólo consta de atacar y comprometer la aplicación, sino que también está diseñado para (con comentarios en el código) arreglar las vulnerabilidades, así que puedes atacar, arreglar o ambos.
Este proyecto está diseñado en modo cliente/servidor. El cliente está escrito en Objective-C y corre sobre cualquier dispositivo con iOS 9+, o puedes usar un emulador, y el servidor está escrito en Ruby y lo puedes correr en cualquier sistema con Ruby, de forma local o remota.

Actualmente iGoat está en su versión 3.0 y cubre más de 25 vulnerabilidades agrupadas en varias categorías. El código del proyecto está en Github.

Aquí hay un vídeo de introducción al proyecto.

Fuente: Cyberhades

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!