لقد تعرفنا في أحد الدروس السابقة على مشروع DVWA الذي يتيح لنا تطبيق استغلاﻻت لثغرات الويب و بالتالي فهو يوفر لنا مختبرا آمنا من أجل أن نتعلم بشكل أفضل من أن نقوم بالتطبيق على أهداف حقيقية و بالتالي من الممكن أن نقع في مشاكل مع أصحاب المواقع.
يوجد هنالك تطبيق أو بالأحرى مشروع أفضل بكثير من DVWA،و قد حاز هذا التطبيق على رضى منظمة OWASP و قد منحته جانبا مطوﻻ في منشوراته التي تخص أمن المعلومات،هذا المشروع يسمى BWAPP و هي اختصار لجملة Buggy Web APPlication و تعني تطبيق الويب المليء بالأخطاء(الثغرات هي في الأصل أخطاء برمجية).تمت برمجة المشروع من طرف Malik Mesellem،أحد اﻷعضاء الفاعلين في منظمة OWASP و أحد أكثر المشاركين في مؤتمرات DefCon العالمي لخبراء أمن المعلومات و المهتمين بهذا المجال.
المشروع يحوي كل أنواع ثغرات تطبيقات الويب سواء الحديثة أم القديمة و التي تكاد تنقرض،و تحوي أيضا على ثلاث مستويات من الصعوبة،فتوجد المستوى الأول و هو خاص بالذي بدؤوا لتوهم في مسارهم في أمن المعلومات،المستوى الثاني و الثالث و هي المستويات الموالية و المخصصة للذين أكملوا المستوى الأول و أصبحوا أكثر خبرة في اكتشاف الثغرات و القيام باستغلالها.
يمكنكم تحميل مشروع BWAPP من موقعها الرسمي من هنا،حمل الإصدار الأخير و هو الإصدار 1.8 للوقت الحالي و إن كانت هنالك إصدارات أحدث فيمكنكم تحميلها ففي كل إصدار جديد يتم إضافة خصائص أحدث.
لثبيت المشروع شاهد فيديو الدرس…لقد شرحت فيه كيفية التحميل و التثبيت و الإنطلاق في استخدام المشروع من أجل البدء في التعلم و التطبيق…
أتمنى أن يكون الدرس مفهوما للجميع…ﻻ تنسوا مشاركة الفيديو مع الأصدقاء…دمتم بود،سلام
7 تعليقات. Leave new
السلام عليكم أخي عبد المجيد
شكرا لك و مستميرن معك في المبادرة الفيديو
تحياتي
السلام عليكم انا ف المدونه هنا و احد متابعيك و فقط اريد ان اشكرك جزيل الشكر على مجهودك بارك الله فيك
ﻻ شكر على واجب إخواني الأعزاء
معلومات قيمة اخي فانا اول مرة اعرف بمختبر bwapp
هل تنصحنا ب bwapp اكثر من WTF summrai ؟؟
كلا المشروعين جيد و لكن يبقى bWAPP أسهل في الإستخدام فقط ﻻ غير
اريد ان اتعلم ولك جزيل الشكر اخي
انا ماهر بالكمبيوتر وجيد الانجليزيه ….. واشكرك