Webapp Pentest Trainingsumgebung [Update]

Gerade am Beginn der Pentesting Karriere benötigt man ein sehr umfangreiches Testlabor um ständig zu trainieren und sich mit der ganzen Materie und Denkweise vertraut zu machen. Beim üblichen Pentesting stößt man hier immer wieder an seine Grenzen und muss Systeme regelmäßig erst selber zusammenzubauen um sie anschl. selber zu hacken. Milw0rm ist hierfür eine gute Anlaufstelle ;)

Doch im Webapp Pentesting gelingt der Aufbau einer Testumgebung durch Virtualisierung und immer häufiger auch durch Livesysteme im Internet relativ einfach und kostengünstig. Da ich gerade dabei bin mein Labor für weitere Erfahrungen im Bereich Webapplikationsüberprüfungen zusammen zu stellen will ich hier kurz einige der URLs posten die weitere Systeme oder Testumgebungen bereit stellen.

Laborsysteme:

• Moth - weitere verwundbare Systeme wie man sie auch im Internet immer wieder finden kann.
• badstore - ein kleiner, verwundbarer Webshop als netter Zeitvertreib für einen regnerischen Sonntag
• DVL ... bringt eine Umfangreiche Trainingsumgebung mit, ein kleiner aber netter Lehrgang ist auch integriert
• Mutillidae - ein netter Lehrgang der leider noch nicht fertig ist aber die Grundlagen sehr gut beschreibt
• Foundstone Hacme Systeme - kennt jeder und sind ein Allzeit Klassiker
• Damn Vulnerable Web App [Updated on 15.09.2009]
• OWASP - Webgoat [Updated on 15.09.2009]

Online - Systeme:

• Acunetix PHP Testwebsite
• Acunetix ASP Testwebsite
• Watchfire Testsite
• Online Hackme Bank
• Crackme Bank

Wie man sieht gibt es im Webapp Bereich ein ausgesprochen umfangreiches Angebot. Falls jemand weitere Systeme kennt würde ich mich freuen wenn ihr diese hier zugänglich macht. Ich bin natürlich auch immer sehr interessiert für weitere Pentesting Testsysteme die sich nicht nur auf Webapplications beschränken!

m-1-k-3