Muchos de nosotros mostramos interés por la temática de Seguridad en Webs, aunque mas de uno se hace la pregunta… ¿dónde podemos probar todos nuestros conocimientos sobre el tema? Apuesto a que una gran mayoría conoce un gran número de páginas “para arreglar”, pero si no quieres pasar algunos meses en el cárcel por si se les cae el jabón, mi recomendación es que recurran a alguna alternativa como BadStore.
BadStore es un Live CD con Trinux, que ocupa únicamente 10MB. No pide apenas recursos para arrancar (64MB de RAM), por lo que podrán arrancarlo desde una máquina virtual sin problemas. BadStore arranca con su inicio un servidor Web con el sitio Web de BadStore, que simula una tienda virtual vulnerable, a la que le podremos hacer todo. Una vez que la hayamos “dejado fina”, podremos reiniciar y tenerla lista para continuar.
Entre otras vulnerabilidades que presenta, podrán explotar XSS, Sql Injections, Path Traversal, modificar las cookies, etc.
Mas información en su sitio oficial: http://www.badstore.net/
Manual de BadStore en este enlace.
Puedes descargar la ISO de BadStore desde este enlace.
Fuente: Flu Project