__ __ __ __ _ _____
\ \ / / \ \ / / / \ |_ _|
\ \ / / _____ \ \ /\ / / _____ / _ \ _____ | |
\ V / |_____| \ V V / |_____| / ___ \ |_____| | |
\_/ vulnerable \_/\_/ eb /_/ \_\ pplication |_| esting
--[ Coded by: Carlos Alberto da Silva
--[ Sumário:
--[ Sobre
--[ História
--[ Autores
--[ Requisitos
--[ Data de criação: 2022
Um website extremamente vulnerável para testes de Pentest
Web para quem estar iniciando na área de segurança da
informação e até mesmo profissionais da área. esse site foi inspirado em Watch Dogs 2 e HTB
Criado por ( Carlos Alberto da Silva ), vulgo ( Shinigami ) sobre a influência do ex Hacker ( N3utr0n ) que agora é Desenvolvedor de Jogos, o projecto ( VWAT ) - ( Vulnerable Web Application T... ) é um ambiente de treinamento para estudantes e entusiastas em ( Segurança da Informação ).
O projecto contém vulnerabilidades mais comuns, dentre elas:
--[ SQL Injection
--[ SQL Injection Blind
--[ XSS Refleted
--[ XSS Stored
--[ OS Command Injection
--[ Brute Force HTTP (GET/POST)
--[ CSRF ( Cross-Site Request Forgery )
--[ LFI/RFI ( Local/Remote File Inclusion )
--[ LDAP
--[ PHP Object Injection
O projecto é todo feito em ( HTML/CSS/JS/Bootstrap/JQuery )
na parte do Front-End, e na parte do Back-End foi usado a Linguagem de Programação ( PHP/NodeJS )
.
Tudo começou quando se aproximava a data de aniversário do ex Hacker ( Miraldino Paulo Dória ) de vulgo ( N3utr0n ), e como ele sabia que o seu melhor amigo ( Carlos Alberto da Silva ) é um grande desenvolvedor ( Web ), como presente de aniversário ele pediu para o amigo construir um ambiente em que ele poderia explorar vulnerabilidades web mais comuns, e ele falou que ajudaria na parte do desenvolvimento do ( Back-end ) usando ( PHP ), e no começo ele ajudou um pouco na parte do Back-End, mas ele viu que isso seria chato, pois dessa forma ele saberia onde as vulnerabilidades estariam, por conta disso ele deixou o amigo fazer todo projecto completo. E depois de alguns meses desenvolvendo, apresentamos a vocês o projecto ( VWAT ) - ( Vulnerable Web Application Testing ), um ambiente vulnerabilidade para treinar suas habilidades em ( Segurança da Informação ) e em especial o ( Web Hacking ).
Versão 1.0 ( Carlos Alberto da Silva ) e ( N3utr0n )
Versão 2.0 ( Carlos Aberto da Silva )
... ( Carlos Alberto da Silva )
1. Web Server ( Apache2, Nginx, ...)
2. PHP >= 7.3, Node
3. ( Database ) - ( Banco de Dados ) - ( MySQL, MariaDB, SQL Server...)