Aplicación vulnerable iOS para pentesting
OWASP iGoat es un proyecto de la Fundación OWASP inspirado en WebGoat y desarrollado por Swaroop Yermalkar.
Dicho proyecto contiene vulnerabilidades de forma intencionada y no es sólo para el investigador de seguridad, sino también para desarrolladores. Esto es, porque parte del ejercicio no sólo consta de atacar y comprometer la aplicación, sino que también está diseñado para (con comentarios en el código) arreglar las vulnerabilidades, así que puedes atacar, arreglar o ambos.
Este proyecto está diseñado en modo cliente/servidor. El cliente está escrito en Objective-C y corre sobre cualquier dispositivo con iOS 9+, o puedes usar un emulador, y el servidor está escrito en Ruby y lo puedes correr en cualquier sistema con Ruby, de forma local o remota.
Actualmente iGoat está en su versión 3.0 y cubre más de 25 vulnerabilidades agrupadas en varias categorías. El código del proyecto está en Github.
Aquí hay un vídeo de introducción al proyecto.
Fuente: Cyberhades
Dicho proyecto contiene vulnerabilidades de forma intencionada y no es sólo para el investigador de seguridad, sino también para desarrolladores. Esto es, porque parte del ejercicio no sólo consta de atacar y comprometer la aplicación, sino que también está diseñado para (con comentarios en el código) arreglar las vulnerabilidades, así que puedes atacar, arreglar o ambos.
Actualmente iGoat está en su versión 3.0 y cubre más de 25 vulnerabilidades agrupadas en varias categorías. El código del proyecto está en Github.
Aquí hay un vídeo de introducción al proyecto.
Fuente: Cyberhades
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!