OWASP

VirtualBoxでわざと脆弱性を持たせたサーバの作り方 ~やられサイト構築~

OWASP BWA (Broken Web Applications Project) いわゆる「やられサイト」はいろいろある(Badstore,BodgeIt Store,moth,Gruyereなどなど)が、いろいろなオープンソースのアプリケーションが含まれているOWASPのこのプロジェクトにあるものを選ぶのがベターか…

OWASP Kyushu Local Chapter Meeting 1st (2015.3.21 13:15~)

OWASP Kyushu Local Chapter Meeting 1st OWASP Kyushu chapter 最初のイベントとして OWASP Kyushu Local Chapter Meeting 1stを3/21(土)に開催するそうです。 お近くの方はぜひ。 OWASP Kyushu Local Chapter Meeting 1st - OWASP Kyushu | Doorkeeper

kali linux に入っているプログラム~ Top 10 Security Tools

kali Linuxに入っているプログラム~ Top 10 Security Tools ~ air crack-ng 無線LANのパスワードを解析ツール。WEPのクラックなどで大活躍。 参考:http://aircrack-ng.org/doku.php burpsuite ローカルプロキシツール。 webシステムの脆弱性診断の際に、…