Vicnum é uma aplicação web flexível e vulnerável que demonstra problemas de segurança comuns na Web, tais como cross site scripting, injeções de SQL, e falha de sessões. O programa é especialmente útil para os auditores de TI aprimorar suas habilidades de segurança web e criação de “capture the flag” tipo de exercícios.
Sendo um aplicativo web de pequeno porte com nenhuma estrutura complexa envolvida, Vicnum pode ser facilmente invocado e adaptada para atender uma necessidade específica. Por exemplo, se um teste de aplicação vulnerável é necessária na avaliação de um scanner de segurança da Web ou um firewall de aplicação web, você pode querer controlar uma aplicação web de destino para ver o que o leitor pode encontrar e que o firewall pode proteger.
Em última análise, o objetivo principal deste projeto é reforçar a segurança das aplicações web, educando os diferentes grupos (estudantes, gestão, usuários, desenvolvedores, auditores), o que poderia dar errado em uma aplicação web. E, claro, não há problema em se divertir um pouco. Com nenhuma sombra de dúvida, uma aplicação para perder muitas horas.
A parte adivinhação do jogo em si é bastante divertido também, há uma versão online do Vicnum hospedado aqui:
http://vicnum.ciphertechs.com/
Eu posso adivinhar o número corretamente, com 1 tento a cada tempo (que é um fácil), também recebeu uma injeção SQL (sql injection) para despejar todas as pontuações registadas. Vendo o que mais pode ser feito agora.
Você pode baixar Vicnum v1.4 aqui:
VMvicnum14.zip
Ou leia mais aqui.