Pentesting, czyli penetration testing, to proces testowania systemów komputerowych, sieci i aplikacji webowych w celu wykrycia luk bezpieczeństwa, które mogą być wykorzystane przez atakujących. Celem tej strony jest nauka pentestingu, aby zrozumieć, jak zabezpieczyć swoje systemy przed potencjalnymi atakami.

W ramach nauki w Vulnerability Vault, nauczysz się identyfikować i przeciwdziałać różnym typom ataków, takim jak:

• SQL Injection
• Command Injection
• File Uploader
• XSS Reflected
• XSS Stored

Vulnerability Vault jest przewodnikiem po kilku podstawowych rodzajach podatności. Nie potrzebujesz żadnej wcześniejszej wiedzy o pentestingu, aby zacząć naukę z Vulnerability Vault. Wystarczy podstawowa znajomość języków na których bazuje dany atak, np. JavaScript do XSS. Każda lekcja prowadzi Cię krok po kroku przez proces ataku, a następnie pokazuje Ci, jak się przed nim zabezpieczyć.

Nawet jeśli nie masz zamiaru stawać się ekspertem z dziedziny cyberbezpieczeństwa, znajomość podstaw pentestingu przynosi kilka zalet:

• Poprawa bezpieczeństwa zarządzanych systemów
• Zabezpieczenie poufności danych
• Zarządzanie ryzykiem
• Podniesienie świadomości na temat ataków
• Poprawa jakości oprogramowania dzięki zrozumieniu podstaw
• Zwiększenie zaufania klientów

Ze względów bezpieczeństwa, pełna wersja aplikacji jest dostępna tylko na localhost. Oto zwięzła instrukcja włączenia projektu.

• Pobierz i zainstaluj XAMPPa
• Pobierz kod źródłowy projektu
• Kod należy umieścić w katalogu instalacji XAMPPA w folderze htdocs: C:\xampp\htdocs
• W lokalizacji C:\xampp\htdocs\vulnerability-vault> wykonaj polecenie npm i oraz composer install. Wymaga to wcześniejszej instalacji Node.js i npm oraz Composera
• Projekt jest gotowy do użycia!