Öğrencilerin sıklıkla sordukları sorulardan biri “Yasal yollarla sızma testlerini nasıl uygulayacağım?” Benim üniversite zamanımda sıklıkla sorduğum bir soruydu.İşte sızma testlerine yasal yol açan bir uygulama  “BTS Pentesting Lab”.

BTS Pentesting Lab, gelişmiş güvenlik tekniklerini uygulayabileceğiniz savunmasız bir web uygulamasıdır.

Uygulama şuanda aşağıdaki güvenlik açıklarını içerir:

  • SQL Injection
  • Cross Site scripting(XSS)
  • Cross Site request Forgery(CSRF)
  • Clickjacking
  • Server Side Request Forgery(SSRF))
  • File Inclusion(RFI and LFI)
  • Remote Code Execution

Son versiyonunu burdan indirebilirsiniz:
https://sourceforge.net/projects/btslab/files/latest/download

BTS PenTesting Lab nasıl çalıştırılır?

  1. Makinede XAMPP veya WAMP serverlar kurulu olması gerekiyor.
  2. İndirdiğiniz btslab.zip(muhtemelen böyle olacaktır) dosyasını htdocs(XAMP kullananlar için) klasörünün içine çıkarın
  3. Tarayıcınızı açın ve “http://localhost/btslab/setup.php” adresini girin
  4. “setup” butonuna tıklayın.

ve kurulumu yaptık.Şimdi tarayıcımızın adres çubuğuna “http://localhost/btslab” yazın.Hepsi bu kadar.Artık sızma testlerinizi yapabileceğiniz bir web uygulamanız var.

Gelecek yazımda güvenlik açıklarından ve güvenlik tekniklerinden bahsedeceğim.

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Share on TumblrEmail this to someone