hack

Les articles taggés hack

hackazon-650x200

Toujours eu l’envie de tester des petits scripts un peu fourbes sur des sites webs complexes ? Mais vous vous dites que ce n’est peut-être pas la meilleure idée du monde de tester sur eBay, Amazon ou encore Paypal ? Dans ce cas, Hackazon est pour vous !

Hackazon est un site web complexe s’apparentant à un site de vente classique et déjà peuplé d’une ribambelle d’informations de démo. L’intérêt dans tout cela ? Il vous permettra de tester vos scripts et/ou vous entrainer au PenTesting et ce, en toute légalité dans des conditions très proches de la réalité. Tout étant hébergé par vos soins, vous en faites ce que vous voulez !

Il propose une multitude de types de failles, qui peuvent être “activées/désactivées” via un panel de configuration (ou depuis un fichier plat) suivant l’étendue des tests que vous voulez effectuer.

hackazon1

Injections SQL, Cross-Site Scripting (XSS), cookie faker,…font partie du panel de vulnérabilités disponibles sur lesquelles vous allez pouvoir vous amuser de manière totalement sûre. Ce site se trouve donc très utile dans l’apprentissage au PenTesting, que ce soit dans le cadre de cours ou dans un cadre de tests personnels.

Les sources du projet sont disponibles sur web-link Github

Un site démo est prêt dans le letter-h-icon Hacklab

!! Dans le cadre des tests Hackazon sur le hacklab, restez conscient de ne pas introduire de données personnelles, ni de mots de passes que vous utilisez ailleurs de par la nature même du système. Un environnement de test public implique une attention particulière. Si vous n’êtes pas certain de ne pas avoir l’attention nécessaire, ne vous enregistrez pas sur le Hackazon du Hacklab. Vous aurez toujours accès à la démonstration mais de manière plus limitée.