لقد تعرفنا في أحد الدروس السابقة على مشروع DVWA الذي يتيح لنا تطبيق استغلاﻻت لثغرات الويب و بالتالي فهو يوفر لنا مختبرا آمنا من أجل أن نتعلم بشكل أفضل من أن نقوم بالتطبيق على أهداف حقيقية و بالتالي من الممكن أن نقع في مشاكل مع أصحاب المواقع.
يوجد هنالك تطبيق أو بالأحرى مشروع أفضل بكثير من DVWA،و قد حاز هذا التطبيق على رضى منظمة OWASP و قد منحته جانبا مطوﻻ في منشوراته التي تخص أمن المعلومات،هذا المشروع يسمى BWAPP و هي اختصار لجملة Buggy Web APPlication و تعني تطبيق الويب المليء بالأخطاء(الثغرات هي في الأصل أخطاء برمجية).
تمت برمجة المشروع من طرف Malik Mesellem،أحد اﻷعضاء الفاعلين في منظمة OWASP و أحد أكثر المشاركين في مؤتمرات DefCon العالمي لخبراء أمن المعلومات و المهتمين بهذا المجال.
المشروع يحوي كل أنواع ثغرات تطبيقات الويب سواء الحديثة أم القديمة و التي تكاد تنقرض،و تحوي أيضا على ثلاث مستويات من الصعوبة،فتوجد المستوى الأول و هو خاص بالذي بدؤوا لتوهم في مسارهم في أمن المعلومات،المستوى الثاني و الثالث و هي المستويات الموالية و المخصصة للذين أكملوا المستوى الأول و أصبحوا أكثر خبرة في اكتشاف الثغرات و القيام باستغلالها.
يمكنكم تحميل مشروع BWAPP من موقعها الرسمي من هنا،حمل الإصدار الأخير و هو الإصدار 1.8 للوقت الحالي و إن كانت هنالك إصدارات أحدث فيمكنكم تحميلها ففي كل إصدار جديد يتم إضافة خصائص أحدث.
لثبيت المشروع شاهد فيديو الدرس...لقد شرحت فيه كيفية التحميل و التثبيت و الإنطلاق في استخدام المشروع من أجل البدء في التعلم و التطبيق...
أتمنى لكم مشاهدة ممتعة
تمت برمجة المشروع من طرف Malik Mesellem،أحد اﻷعضاء الفاعلين في منظمة OWASP و أحد أكثر المشاركين في مؤتمرات DefCon العالمي لخبراء أمن المعلومات و المهتمين بهذا المجال.
المشروع يحوي كل أنواع ثغرات تطبيقات الويب سواء الحديثة أم القديمة و التي تكاد تنقرض،و تحوي أيضا على ثلاث مستويات من الصعوبة،فتوجد المستوى الأول و هو خاص بالذي بدؤوا لتوهم في مسارهم في أمن المعلومات،المستوى الثاني و الثالث و هي المستويات الموالية و المخصصة للذين أكملوا المستوى الأول و أصبحوا أكثر خبرة في اكتشاف الثغرات و القيام باستغلالها.
يمكنكم تحميل مشروع BWAPP من موقعها الرسمي من هنا،حمل الإصدار الأخير و هو الإصدار 1.8 للوقت الحالي و إن كانت هنالك إصدارات أحدث فيمكنكم تحميلها ففي كل إصدار جديد يتم إضافة خصائص أحدث.
لثبيت المشروع شاهد فيديو الدرس...لقد شرحت فيه كيفية التحميل و التثبيت و الإنطلاق في استخدام المشروع من أجل البدء في التعلم و التطبيق...
أتمنى لكم مشاهدة ممتعة
أتمنى أن يكون الدرس مفهوما للجميع...ﻻ تنسوا مشاركة الفيديو مع الأصدقاء...دمتم بود،سلام
السلام عليكم أخي عبد المجيد
ردحذفشكرا لك و مستميرن معك في المبادرة الفيديو
تحياتي
السلام عليكم انا ف المدونه هنا و احد متابعيك و فقط اريد ان اشكرك جزيل الشكر على مجهودك بارك الله فيك
ردحذفﻻ شكر على واجب إخواني الأعزاء
ردحذفمعلومات قيمة اخي فانا اول مرة اعرف بمختبر bwapp
ردحذفهل تنصحنا ب bwapp اكثر من WTF summrai ؟؟
كلا المشروعين جيد و لكن يبقى bWAPP أسهل في الإستخدام فقط ﻻ غير
حذفشكرا على معلوماتك القيمة
ردحذفلكن عندي استفسار
كيف بقدر استخدمو على ويندوز 7