Hoppa yfir í efnið

Inngangur

Vefveikleikar (e. web) er hefðbundinn CTF flokkur sem snýst um að misnota veikleika í vefsíðum. Verkefnin í þessum flokkum líkjast oft þeim veikleikum sem misnoaðir eru í raunveruleikanum, t.d. þegar lykilorðum og öðrum viðkvæmum gögnum er stolið.

  • Það er ekki hægt að minnast á vefveikleika án þess að tala um Burp. Burp er tól sem gerir manni kleift að fylgjast nákvæmlega með því sem fer fram á milli vafrans og vefþjónsins.
  • Það er eins með Burp og önnur tól, að það er ekki nóg að vera með þau, það þarf líka að læra á þau.
  • PortSwigger, framleiðendur Burp, bjóða einnig upp á Web Security Academy. Þar er hægt að misnota raunverulega veikleika. Passið samt að sum verkefnanna eru ekki mjög byrjendavæn.
  • PentesterLab er með gagnvirkt kennsluefni um vefveikleika og meira, en það þarf að borga fyrir aðgang að flestum verkefnum. Nemendaafsláttur í boði.
  • websec.fr
  • Webhacking.kr