Aplicaciones Web Vulnerables, la práctica hace el maestro, pero en el campo de la seguridad informática, si practicamos en aplicaciones o servidores de terceros, podemos llegar a tener problemas con la ley; Por este motivo existen herramientas como Damn Vulnerable Web App, una aplicación web vulnerable que permite poner a prueba nuestros conocimientos sobre seguridad web, pero DVWA no es la única aplicación de este tipo que existe, a continuación les dejo un listado con algunas de las aplicaciones web vulnerables:

• WebGoat es una aplicación web J2EE deliberadamente insegura, mantenida por OWASP y diseñada para enseñar lecciones de seguridad en aplicaciones Web. puedes aprender más sobre esta herramienta en nuestro laboratorio.

• Moth es una imagen de VMware que contiene un conjunto de aplicaciones Web y scripts vulnerables, que puedes utilizar para probar scanners de seguridad en aplicaciones Web, herramientas de análisis de código estático (SCA), dar cursos introductorios de seguridad en aplicaciones Web. puedes encontrar mas información sobre esta herramienta en nuestra comunidad.

• BadStore es una aplicación web para tienda virtual, que incluye de manera intencionada diferentes fallos de seguridad informática, para probar nuestros conocimientos y herramientas sobre ella.

• WebMaven es un entorno interactivo de seguridad web, que emula varios de los más comunes fallos en las aplicaciones web.

• SecuriBench es una aplicación escrita en java en la universidad de Stanford, que incluye las siguientes vulnerabilidades SQL injection attacks, Cross-site scripting attacks, HTTP splitting attacks, Path traversal attacks, para practicar con ellas.

• Mutillidae es un conjunto de scripts vulnerables escritos en php, a diferencia de otras aplicaciones de su tipo, multilliadae se diferencia por la simplicidad de su código, enfocado en las personas que apenas empiezan a desarrollar aplicaciones web.

• SERIE HACME, la serie Hacme es un conjunto de aplicaciones web temáticas escritas por Foundstone, que tienen en su código de forma deliberada, multitud de vulnerabilidades web, para que practiquemos nuestros conocimientos sobre seguridad web, dentro de esta serie tenemos un aplicativo web de un casino Hacme Casino (del cual hablamos en la ezine 2 de nuestra comunidad), una aplicación web de compras Hacme Shipping , un sistema de viajes Hacme Travel y una aplicación web que simula ser un banco Hacme Bank.

Actualizado 18/01/2010 : Agrego WebMaven , SecuriBench, y BadStore, gracias al comentario de colliers por contribuir a nuestro listado de Aplicaciones Web Vulnerables

Actualizado 23/10/2011: Agrego un excelente listado encontrado en taddong.com de Aplicaciones Web Vulnerables

Aplicaciones Web Vulnerables Offline

El siguiente listado de Aplicaciones Web Vulnerables que pueden ser instaladas en el sistema operativo (Linux, Windows, Mac OS X, etc) usando plataformas web (Apache/PHP, Tomcat/Java, IIS/.NET, etc) para que practiquemos técnicas de auditoria web, sin correr el riesgo de terminar en la carcel.

• The BodgeIt Store (Java): http://code.google.com/p/bodgeit/ (download)
• The ButterFly Security Project (PHP): http://sourceforge.net/projects/thebutterflytmp/ (download)
• Damn Vulnerable Web Application – DVWA (PHP): http://www.dvwa.co.uk (download)
• OWASP Hackademic Challenges Project (PHP): https://www.owasp.org/index.php/OWASP_Hackademic_Challenges_Project (download)
• Google Gruyere (Python): http://google-gruyere.appspot.com (download)
• Hacme Books (Java): http://www.mcafee.com/us/downloads/free-tools/hacmebooks.aspx (download)
• Hacme Casino (Ruby on Rails): http://www.mcafee.com/us/downloads/free-tools/hacme-casino.aspx(download)
• OWASP Insecure Web App Project (Java): https://www.owasp.org/index.php/Category:OWASP_Insecure_Web_App_Project (download -orphaned)
• OWASP .NET Goat (C#): https://owasp.codeplex.com (download)
• Peruggia (PHP): http://peruggia.sourceforge.net (download)
• Puzzlemall (Java): https://code.google.com/p/puzzlemall/ (download) (docs)
• OWASP Vicnum Project (Perl & PHP): https://www.owasp.org/index.php/Category:OWASP_Vicnum_Project (download)
• VulnApp (.NET): http://www.nth-dimension.org.uk/blog.php?id=88 (CVS download & vulns)
• WackoPicko (PHP): https://github.com/adamdoupe/WackoPicko (download) (whitepaper)
• OWASP ZAP WAVE – Web Application Vulnerability Examples (Java): http://code.google.com/p/zaproxy/downloads/list
• Wavsep – Web Application Vulnerability Scanner Evaluation Project (Java): https://code.google.com/p/wavsep/ (download) (docs)
• OWASP BWA – Broken Web Applications Project (VMware – list): https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project (download)
• Exploit.co.il Vuln Web App (VMware): http://exploit.co.il/projects/vuln-web-app/ (download)
• Hackxor (VMware): http://hackxor.sourceforge.net/cgi-bin/index.pl (download) (hints&tips)
• LAMPSecurity (VMware): http://sourceforge.net/projects/lampsecurity/ (download) (doc)
• Metasploitable (VMware): http://blog.metasploit.com/2010/05/introducing-metasploitable.html(download – torrent) (doc)
• Samurai WTF (ISO – list): http://www.samurai-wtf.org (download)
• Sauron (Quemu) [Spanish]: http://sg6-labs.blogspot.com/2007/12/secgame-1-sauron.html (solutions)
• UltimateLAMP (VMware – list): http://ronaldbradford.com/blog/ultimatelamp-2006-05-19/ (download)
• Web Security Dojo (VMware, VirtualBox – list): http://www.mavensecurity.com/web_security_dojo/(download)

Aplicaciones Web Vulnerables Online

El siguiente listado de Aplicaciones Web Vulnerables pueden ser accedidas desde internet y utilizadas como plataforma de aprendizaje en auditorias web, sin cometer ningun delito.

• ACUNETIX:
• http://testasp.vulnweb.com (Forum – ASP)
• http://testaspnet.vulnweb.com (Blog – .NET)
• http://testphp.vulnweb.com (Art shopping – PHP)
• Cenzic CrackMeBank: http://crackme.cenzic.com
• Google Gruyere (Python): http://google-gruyere.appspot.com/start
• HackThisSite (HTS – Basic & Realistic (web) Missions): http://www.hackthissite.org
• HP/SpiDynamics Free Bank Online: http://zero.webappsecurity.com (admin/admin)
• IBM/Watchfire AltoroMutual: http://demo.testfire.net (jsmith/Demo1234)
• NTOSpider Web Scanner Test Site: http://www.webscantest.com (testuser/testpass)
• OWASP Hackademic Challenges Project – Live (PHP – Joomla): http://hackademic1.teilar.gr

Si conoces alguna otra aplicación para añadir a nuestro listado de Aplicaciones Web Vulnerables ya sea online u offline, déjala en los comentarios para añadirla a este completo listado

También puede interesarte...

• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Skipfish, escáner de seguridad para aplicaciones web
• Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web
• HttpBee la Navaja Suiza de las Aplicaciones Web
• Pipper – Herramienta para la auditorías de aplicaciones web
• FAQ sobre Seguridad en Aplicaciones Web
• Sandcat, Escaneador de Servidores y Aplicaciones Web
• Presentación de conceptos básicos en Seguridad Web

Hace poco Apple impulsados por el éxito que ha tenido su tienda para dispositivos iOS, ha lanzo su nueva tienda de aplicaciones para Mac, donde los usuarios podemos encontrar software facilmente y los desarrolladores tienen un canal mas directo de distribución para sus desarrollos, sin invertir mucho.

Al parecer muchos de los desarrolladores para la Mac App Store, han ignorado los consejos sobre desarrollo seguro que proporciona Apple, y dejan sus aplicaciones sin protección alguna frente a usuarios curiosos (como nosotros ), permitiendo que con solo copiar y pegar algunos archivos de una App gratuita a una App paga, logremos disfrutar de esta sin pasar por la caja.

El procedimiento es muy sencillo, lo primero que debemos hacer es descargar una aplicaciones gratuita de la Mac App Store, en esta ocasión bajaremos la utilidad Caffeine, que nos permite mantener “despierto” nuestro Mac por el tiempo que nosotros deseemos (muy útil si quieres hacer descargas, backups, etc, sin que el equipo hiberne).

Una vez descargado, vamos a la carpeta Aplicaciones, buscamos el Caffeine, luego damos click derecho sobre el y seleccionamos la opción Mostrar Contenido del Paquete

Una vez dentro, abrimos la carpeta Contents y copiamos los siguientes archivos/carpetas CodeResources, _CodeSignature y _MASReceipt como vemos en la siguiente imagen:

Ahora descargamos la App que deseamos crackear, en este caso será el famoso juego Angry Birds pero puede ser cualquier otro (buscar en google NombreApp.app.dmg o NombreApp.app para crackear otros) y lo arrastramos a la carpeta Applicaciones.

Una vez hecho esto, vamos a la carpeta Aplicaciones, buscamos el Angry Birds, luego damos click derecho sobre el y seleccionamos la opción Mostrar Contenido del Paquete y dentro de la carpeta Contents pegamos los archivos copiados de la aplicación Caffeine.

Si todo sale bien podremos disfrutar de nuestro juego totalmente gratis…

Esta es solo una muestra mas de controles mal implementados en la proteccion de software y falta de buenas prácticas para desarrollos seguros; sin dudas solo es cuestion de tiempo para que sitios como http://apptrackr.org/ empiecen a publicar estas aplicaciones de forma gratuita sin que tengamos que realizar este procedimiento o que llegue un Installous para Mac que automatice la tarea.

También puede interesarte...

• Antivirus gratis para Mac OS X y GNU Linux
• Antivirus para Mac OS X Gratis
• Twitterrific y 5 Aplicaciones mas para Mac Gratis
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Aircrack NG v1.0 Final
• Google Chrome para GNU Linux y Mac OS X
• Cuidado con los correos en tu iPhone o iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch

Es difícil estar enterado al 100% de las actualizaciones de software, y mucho más si se es como algunos, quienes preferimos deshabilitar actualizaciones automáticas que vienen por defecto en el software que instalamos (Java, FlashPlayer, VLC, Acobat Reader, WMP, y un largo etc.) para tener mas control sobre lo que instalamos en nuestro sistema.

Secunia Personal Software Inspector o Secunia PSI es una herramienta gratuita diseñada para mantener actualizado nuestro sistema,  cuando lo iniciamos Secunia  PSI realizará un escaneo en nuestro sistema, detectando cuales de nuestros aplicaciones se encuentran desactualizadas, ofreciendonos además información sobre la disponibilidad de actualizaciones.

De esta manera, y sin necesidad de estar visitando constantemente cada una de las páginas de las casas de software que utilizamos (que pueden ser decenas ) Secunia Personal Software Inspector nos ofrece justo la información que necesitamos y la posibilidad de actualizar nuestras aplicaciones automaticamente, con poca o nula interacción nuestra  (si así lo deseamos).

El modo de uso no puede ser más simple. Basta con ingresar a la página web del producto.
Cliquear en el recuadro remarcado para realizar la descarga de la herramienta y seguir las instrucciones del siguiente video:

Hago la anotación además, que en la barra de tareas veremos el icono de la herramienta, esto es, por que se ejecutará en segundo plano de nuestra máquina.

En mi caso ha detectado 21 alertas de seguridad de software :/… reporte que no me enorgullece, pero que entraré a solucionar de inmediato con esta herramienta.

Disponible únicamente para Sistemas Windows.

Descargar Secunia Personal Software Inspector

Más información:
Pagina Oficial de la herramienta Secunia Personal Software Inspector

También puede interesarte...

• Actualiza tu equipo con Windows
• Process Hacker, Mata Procesos en Windows
• WUDE 3.0
• Evita que Windows 7 dañe tus MP3
• Hoy salio a la luz el nuevo WinUp 2.7
• Cómo funcionan y se crackean las claves en sistemas Windows
• DLL Hijacking con Metasploit
• Como realizar un borrado seguro usando BleachBit

Lorenzo Martines miembro del recomendado sitio sobre seguridad informática, Security By Default, ha realizado un excelente artículo, donde nos enseña un listado de aplicaciones muy útiles, para terminar de completar nuestra caja de herramientas y convertir nuestro iPhone o iPod Touch en una maquina para realizar Pentest.

Les dejo los 3 artículos y el bonus creado por Lorenzo en SbD

• Iphone/Ipod Touch como herramienta de Test de Penetración (I de III)
• Iphone/Ipod Touch como herramienta de Test de Penetración (II de III)
• Iphone/Ipod Touch como herramienta de Test de Penetración (III de III)
• Iphone/Ipod Touch como herramienta de Test de Penetración (Bonus)

También puede interesarte...

• Jailbreak a Cualquier iPhone, iPod Touch e iPad
• Importar Musica del iPhone o iPod Touch al Disco Duro
• Parchear problema de seguridad de Safari en iPhone, iPod Touch e iPad
• Soporte para Flash y JAVA en el iPhone / iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.0 para iPhone y iPod Touch
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• Desbloquear iPod Touch 2G Fácilmente

En esta nueva edición del TOP 10 se nota como intencionalmente han querido eliminar de la listas algunas vulnerabilidades específicas, para enfocarse más en los riesgos de seguridad que representan estas vulnerabilidades. Este nuevo enfoque sobre riesgos de seguridad en las aplicaciones web tienen por objeto impulsar a las organizaciones, a madurar más la comprensión y gestión de aplicaciones de seguridad a través de su organización.

La OWASP indica que el Top 10 para el 2010 es:

1. Inyección
2. Cross-Site Scripting (XSS)
3. Interrupción de la autenticación y administración de sesiones
4. Referencias de Objetos Directos Inseguros
5. Falsificación de Solicitud Cross-Site (CSRF)
6. La configuración errónea de Seguridad
7. Cifrado de Almacenamiento Inseguro
8. Falla al restringir el acceso URL
9. Insuficiente protección de la capa de transporte
10. Redirecciones sin validar y hacia adelante.

Más Información:
Anuncio en la Página Oficial de OWASP

También puede interesarte...

• Presentación de conceptos básicos en Seguridad Web
• Curso sobre desarrollo seguro de aplicaciones web por Google
• Skipfish, escáner de seguridad para aplicaciones web
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• ¿Cómo se realiza un Pentest?
• TOP 7 Riesgos de la Seguridad en la Nube
• Revisa la seguridad de tu sitio web Gratis
• Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web

Esta pequeña pero útil guía, es la versión imprimible del articulo completo titulado Definitive PHP security checklist donde paso a paso nos dan a conocer los puntos que todo desarrollador web debe tener en cuenta para garantizar la seguridad de sus proyectos.

Esta pequeña lista de tareas, puede servirte de complemento si cuentas con el poster que SektionEins envia de forma gratuita a desarrolladores de toda Europa, una excelente guia de referencia donde se listan las opciones de seguridad del lenguaje PHP.

Si aun no tienes este excelente afiche, puedes solicitarlo gratuitamente en inglés o aleman llenando este formulario, si deseas tenerlo y no estás en la Unión Europea, todavía puedes descargarlo en formato PDF haciendo click en este enlace.

Más Información:
Pagina Oficial del PHP Security Checklist
Pagina Oficial del Poster “PHP Web Security”

También puede interesarte...

• Como realizar un borrado seguro usando BleachBit
• Guía oficial de seguridad en Facebook
• Consejos Simples de Seguridad para ir a la Campus Party
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• Video Tutoriales de Wireshark
• Respuesta jurídica frente ataques informáticos
• Curso sobre desarrollo seguro de aplicaciones web por Google
• TOP 10 Fallos de Seguridad en Aplicaciones Web

Segun Google Skipfish no solo es mas rápido que cualquier otra herramienta de su tipo, sino que ademas tiene menos “falsos positivos” y su interfaz es mucho mas sencilla que las demás.

Aunque no cumple con los estándares publicados por el Consorcio de seguridad de aplicaciones Web para los escaners de seguridad en aplicaciones web, es una buena herramienta para tener en cuenta a la hora de realizar nuestros test.

Descargar Skipfish

Mas Información:
Pagina Oficial de Skipfish
Anuncio en la Comunidad
Google presenta Skipfish, un escáner de seguridad para aplicaciones web

También puede interesarte...

• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Presentación de conceptos básicos en Seguridad Web
• Curso sobre desarrollo seguro de aplicaciones web por Google
• Wapiti – Escaner de Vulnerabilidades en Aplicaciones Web
• Video Tutorial Fingerprint y Escaneo Básico
• FAQ sobre Seguridad en Aplicaciones Web
• Aplicaciones Web Vulnerables
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente

La instalación es muy sencilla,  pueden descargar el paquete para su sistema operativo (si es GNU/Linux pueden descargar el paquete según su distribución), o si lo prefieren aquellos usuarios de debian y derivados pueden descargar la herramienta desde los repositorios:

apt-get install bleachbit

Ejecutamos nuestra aplicacion ubicada en aplicaciones-herramientas del sistema-bleachbit y veremos algo como esto:

En esta pantalla pueden escoger los datos que desean eliminar,  hay datos de muchas aplicaciones como  amsn, apt, evolution entre otros,  después de haber seleccionado las opciones,  damos click en borrar y esperamos que la herramienta haga su trabajo. En el proceso pueden salir errores, generalmente son problemas de permisos para borrar archivos, para evitar esto pueden entrar a bleachbit con permisos de root.

Por otra parte, bleachbit nos ofrece una exploración profunda, de esta forma la aplicacion escaneara todo el disco duro buscando archivos como:

• Thumbs.db
• Copias de seguridad
• archivos basura

Hay que tener en cuenta que todos los archivos que borremos podrán ser recuperados, para hacer “irrecuperables” estos archivos debemos activar la casilla de sobre escribir archivos para ocultar su contenido, ubicada en el  menú de preferencias:

Ahora si lo que deseamos es triturar o eliminar algunos archivos específicos podemos hacerlo con esta aplicacion, debemos ir a archivo y escoger la opción de triturar archivos,  posteriormente buscamos los archivos a eliminar y eso es todo.

Como pueden ver bleachbit es una herramienta  muy completa para borrar  no solamente la basura de tu sistema, sino también aquellos archivos que nadie puede ver.

Mas Información:
Pagina Oficial de BleachBit

También puede interesarte...

• Manual de TrueCrypt
• Katana 2.0 Múltiples Distribuciones de Seguridad en tu USB
• X5S – Encuentra fallos XSS, LFI y RFI fácilmente
• Lista de tareas para revisar la seguridad en proyectos PHP
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Binging – Footprinting utilizando Bing
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Instalando Varios Sistemas Operativos en un Acer One – Parte I

El listado de vulnerabilidades detectadas es el siguiente:

• Errores en el Manejo de Archivos (Inclusión remota o local usando include/require, fopen, readfile…)
• Inyecciones en Bases de Datos (Soporta PHP/JSP/ASP e inyecciones SQL y XPath)
• XSS (Cross Site Scripting)
• Inyecciones LDAP
• Ejecución de Comandos (eval(), system(), passtru()…)
• Inyeccione CRLF  (HTTP Response Splitting, session fixation…)

Esta excelente herramienta programada en python destaca por sus detallados informes, donde podemos ver la descripción del problema encontrado, cómo resolver dicho problema y algunas paginas de referencia donde podemos ampliar nuestro conocimiento sobre el tema.

Recuerda que el uso de este tipo de herramientas, que automatizan el testeo de vulnerabilidades en tus aplicativos web, ayudan a encontrar fácilmente algunos problemas de las aplicaciones web, pero no reemplazan una auditoria concienzuda del código fuente.

Descargar Wapiti

Mas Información:
Pagina Oficial del Wapiti

También puede interesarte...

• TOP 10 Fallos de Seguridad en Aplicaciones Web
• Skipfish, escáner de seguridad para aplicaciones web
• Sandcat, Escaneador de Servidores y Aplicaciones Web
• Aplicaciones Web Vulnerables
• Presentación de conceptos básicos en Seguridad Web
• Curso sobre desarrollo seguro de aplicaciones web por Google
• WebRaider – Explotación automatizada de aplicaciones Web
• Multiples Vulnerabilidades en SMF

Existen muchos programas de este tipo, uno de los mas populares es el Process Explorer de la empresa sysinternals que fue comprada por Microsoft, precisamente por esa compra process explorer ha perdido adeptos (aunque no calidad) y muchos han optado por alternativas totalmente libres como Process Hacker.

A diferencia de otros administradores de tareas, Process Hacker cuenta con su propio drivers para manejar los procesos del sistema, lo que le permite matar procesos incluso si estos están siendo utilizados por el sistema operativo u otras aplicaciones, esta funcionalidad también le permite ver procesos que pueden estar ocultos al “administrador de tareas” de windows, pero no solo podemos ver y eliminar procesos, también podemos realizar las mismas tareas con los servicios del sistema, podemos ver que aplicaciones están haciendo uso de nuestra conexión y con quien se están comunicando.

Sólo funciona en Windows XP o superior de 32 bits y requiere del .NET Framework 2.0. En las versiones de 64 bits su funcionalidad se ve enormemente reducida a causa de que sólo son permitidos drivers firmados con un certificado digital válido emitido por una entidad de confianza, por lo que si deseamos poder cargar el driver de Process Hacker deberemos deshabilitar esta característica que viene por defecto en los sistemas de 64 bits.

Descargar Process Hacker, excelente administrador de Procesos en Microsoft Windows

Para Mas Información:
Pagina Oficial del Process Hacker
Pagina Oficial del Process Explorer

También puede interesarte...

• Actualiza tu software con Secunia Personal Software Inspector
• Herramienta Anti Forense para Windows
• Denegacion de Servicio desde el WordPad
• WUDE 3.0
• Actualiza tu equipo con Windows
• Cómo funcionan y se crackean las claves en sistemas Windows
• DLL Hijacking con Metasploit
• LapSec – Asegura tu Laptop con un Click