Aplicación vulnerable iOS para pentesting

OWASP iGoat es un proyecto de la Fundación OWASP inspirado en WebGoat y desarrollado por Swaroop Yermalkar.

Dicho proyecto contiene vulnerabilidades de forma intencionada y no es sólo para el investigador de seguridad, sino también para desarrolladores. Esto es, porque parte del ejercicio no sólo consta de atacar y comprometer la aplicación, sino que también está diseñado para (con comentarios en el código) arreglar las vulnerabilidades, así que puedes atacar, arreglar o ambos.

Este proyecto está diseñado en modo cliente/servidor. El cliente está escrito en Objective-C y corre sobre cualquier dispositivo con iOS 9+, o puedes usar un emulador, y el servidor está escrito en Ruby y lo puedes correr en cualquier sistema con Ruby, de forma local o remota.

Actualmente iGoat está en su versión 3.0 y cubre más de 25 vulnerabilidades agrupadas en varias categorías. El código del proyecto está en Github.

Aquí hay un vídeo de introducción al proyecto.

Fuente: Cyberhades