لقد تعرفنا في أحد الدروس السابقة على مشروع DVWA الذي يتيح لنا تطبيق استغلاﻻت لثغرات الويب و بالتالي فهو يوفر لنا مختبرا آمنا من أجل أن نتعلم بشكل أفضل من أن نقوم بالتطبيق على أهداف حقيقية و بالتالي من الممكن أن نقع في مشاكل مع أصحاب المواقع.
يوجد هنالك تطبيق أو بالأحرى مشروع أفضل بكثير من DVWA،و قد حاز هذا التطبيق على رضى منظمة OWASP و قد منحته جانبا مطوﻻ في منشوراته التي تخص أمن المعلومات،هذا المشروع يسمى BWAPP و هي اختصار لجملة Buggy Web APPlication و تعني تطبيق الويب المليء بالأخطاء(الثغرات هي في الأصل أخطاء برمجية).تمت برمجة المشروع من طرف Malik Mesellem،أحد اﻷعضاء الفاعلين في منظمة OWASP و أحد أكثر المشاركين في مؤتمرات DefCon العالمي لخبراء أمن المعلومات و المهتمين بهذا المجال.

المشروع يحوي كل أنواع ثغرات تطبيقات الويب سواء الحديثة أم القديمة و التي تكاد تنقرض،و تحوي أيضا على ثلاث مستويات من الصعوبة،فتوجد المستوى الأول و هو خاص بالذي بدؤوا لتوهم في مسارهم في أمن المعلومات،المستوى الثاني و الثالث و هي المستويات الموالية و المخصصة للذين أكملوا المستوى الأول و أصبحوا أكثر خبرة في اكتشاف الثغرات و القيام باستغلالها.
يمكنكم تحميل مشروع BWAPP من موقعها الرسمي من هنا،حمل الإصدار الأخير و هو الإصدار 1.8 للوقت الحالي و إن كانت هنالك إصدارات أحدث فيمكنكم تحميلها ففي كل إصدار جديد يتم إضافة خصائص أحدث.
لثبيت المشروع شاهد فيديو الدرس…لقد شرحت فيه كيفية التحميل و التثبيت و الإنطلاق في استخدام المشروع من أجل البدء في التعلم و التطبيق…

أتمنى أن يكون الدرس مفهوما للجميع…ﻻ تنسوا مشاركة الفيديو مع الأصدقاء…دمتم بود،سلام

5 تعليقات. Leave new

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Fill out this field
Fill out this field
الرجاء إدخال عنوان بريد إلكتروني صالح.
You need to agree with the terms to proceed

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

القائمة