Tin tức và phân tích của tất cả các thiết bị di động

8 các ứng dụng web dễ bị tổn thương để thực hành hack một cách hợp pháp

Không có cách nào tốt hơn để nâng cao niềm tin vào các kỹ năng hack có đạo đức hơn là đưa chúng vào thử nghiệm.

Các tin tặc có đạo đức và người kiểm tra thâm nhập có thể khó kiểm tra khả năng của họ một cách hợp pháp, vì vậy việc có các trang web được thiết kế không an toàn và cung cấp một môi trường an toàn để kiểm tra kỹ năng hack của bạn là một cách tuyệt vời để đối mặt với những thách thức.

Các trang web và ứng dụng web được thiết kế để trở nên nguy hiểm và cung cấp một môi trường hack an toàn sẽ cung cấp một nền tảng lý tưởng cho việc học. Các tin tặc mới có thể học cách tìm lỗ hổng bảo mật với nó, đồng thời các chuyên gia bảo mật và thợ săn tiền thưởng lỗi có thể nâng cao kiến ​​thức của họ và tìm các lỗ hổng mới khác.

Sử dụng các ứng dụng web dễ bị tấn công

Việc sử dụng các trang web và ứng dụng web dễ bị tổn thương được cố ý tạo ra để thử nghiệm cung cấp một môi trường an toàn để thực hiện thử nghiệm hợp pháp trong khi tuân thủ luật pháp. Bằng cách này, bạn có thể đột nhập mà không xâm nhập vào lãnh thổ nguy hiểm có thể dẫn đến việc bạn bị bắt giữ.

Các ứng dụng này được thiết kế để giúp những người đam mê bảo mật tìm hiểu và cải thiện các kỹ năng kiểm tra thâm nhập và bảo mật thông tin của họ.

Trong bài viết này, tôi đã liệt kê một số loại ứng dụng được cố ý thiết kế để không an toàn, thường được gọi là “Dạng dễ bị tổn thương”.

Bug Web App, thường được gọi là BWAPP, là một công cụ mã nguồn mở và miễn phí. Nó là một ứng dụng PHP sử dụng cơ sở dữ liệu MySQL làm phụ trợ. Bwapp này có hơn 100 lỗi để bạn xử lý, cho dù bạn đang chuẩn bị cho một nhiệm vụ hay chỉ muốn duy trì trình độ kỹ năng hack có đạo đức của mình. Điều này bao gồm tất cả các lỗ hổng lớn (và phổ biến nhất).

Bắt nguồn từ dự án Top 10 của OWASP, công cụ này chứa hơn 100 lỗ hổng và lỗi trong các ứng dụng trực tuyến. Dưới đây là một số nhược điểm:

  • Cross-site scripting (XSS) và cross-site request giả mạo (CSRF)
  • Tấn công DoS (từ chối dịch vụ)
  • Các cuộc tấn công trung gian
  • Giả mạo yêu cầu phía máy chủ (SSRF)
  • SQL injection, OS Command, HTML, PHP, SMTP, v.v.

Ứng dụng web này sẽ hỗ trợ bạn thực hiện kiểm tra bút và hack đạo đức tuân thủ pháp luật.

Bạn có thể dễ dàng tải xuống bwapp này bằng cách nhấp vào đây.

Ứng dụng web dễ bị tổn thương chết tiệt

Một ứng dụng web dễ bị tấn công, thường được gọi là DVWA, được phát triển bằng PHP và MySQL. Nó bị xâm phạm một cách có chủ ý để các chuyên gia bảo mật và tin tặc có đạo đức có thể kiểm tra kỹ năng của họ mà không ảnh hưởng đến hệ thống của ai đó một cách hợp pháp. DVWA yêu cầu cài đặt máy chủ web, PHP và MySQL để chạy. Nếu bạn chưa thiết lập máy chủ web, cách nhanh nhất để cài đặt DVWA là tải xuống và cài đặt ‘XAMPP.’ XAMPP có sẵn để tải xuống tại đây.

Ứng dụng web dễ bị tổn thương chết tiệt này có một số lỗ hổng để kiểm tra.

  • Lực lượng vũ phu
  • Thực thi lệnh
  • CSRF và bao gồm tập tin
  • XSS và SQL injection
  • Chuyển tập tin không an toàn

Ưu điểm chính của DVWA là chúng ta có thể thiết lập các mức bảo mật để thực hành kiểm tra từng lỗ hổng. Mỗi cấp độ bảo mật yêu cầu một nhóm tài năng riêng. Các nhà nghiên cứu bảo mật có thể điều tra những gì đang diễn ra đằng sau hậu trường nhờ vào quyết định phát hành mã nguồn của các nhà phát triển. Đây là một giải pháp tuyệt vời để các nhà nghiên cứu tìm hiểu về những vấn đề này và giúp những người khác tìm hiểu về chúng.

Google Gruyère

Chúng tôi hiếm khi thấy các từ “phô mai” và “hack” cùng nhau, nhưng trang web này có rất nhiều lỗ hổng, cũng như phô mai ngon. Gruyère là một lựa chọn tuyệt vời cho những người mới bắt đầu muốn tìm hiểu cách xác định vị trí, khai thác và chống lại các lỗ hổng. Nó cũng sử dụng mã hóa “sến súa” và toàn bộ thiết kế dựa trên phô mai.

Nguồn hình ảnh: Google Gruyere

Để dễ dàng hơn, nó được viết bằng Python và được phân loại theo các loại lỗ hổng. Họ sẽ cung cấp cho bạn một mô tả ngắn gọn về lỗ hổng bảo mật mà bạn sẽ định vị, khai thác và xác định bằng cách hack hộp đen hoặc hộp trắng (hoặc kết hợp cả hai kỹ thuật) cho từng nhiệm vụ. Một số trong số họ là:

  • tiết lộ thông tin
  • tiêm SQL
  • Yêu cầu chéo trang giả mạo
  • Sự từ chối của dịch vụ tấn công

Mặc dù cần có một số kiến ​​thức trước, nhưng đây là lựa chọn tốt nhất cho người mới bắt đầu.

WebDê

Danh sách này bao gồm một mục OWASP khác và là một trong những mục phổ biến nhất. WebKoza là một chương trình nguy hiểm có thể được sử dụng để tìm hiểu về các sự cố thường gặp với các ứng dụng phía máy chủ. Nó nhằm mục đích giúp mọi người tìm hiểu về bảo mật ứng dụng và thực hành các kỹ thuật kiểm tra.

Mỗi bài học cho phép bạn tìm hiểu về một lỗ hổng cụ thể và sau đó tấn công lỗ hổng đó trong ứng dụng của bạn.

Một số lỗ hổng Webgoat bao gồm:

  • tràn bộ đệm
  • Xử lý lỗi không đúng cách
  • khiếm khuyết tiêm
  • Giao tiếp và thiết lập không an toàn
  • Nhược điểm quản lý phiên
  • Thao tác tham số

Metasploitable 2

Trong số các nhà nghiên cứu bảo mật Metasploitable 2 là ứng dụng web được sử dụng nhiều nhất. Những người đam mê bảo mật có thể sử dụng các công cụ nâng cao như Metasploit và Nmap để kiểm tra ứng dụng này.

Mục đích chính của ứng dụng dễ bị tổn thương này là để kiểm tra mạng. Nó được mô phỏng theo chương trình Metasploit nổi tiếng mà các nhà nghiên cứu bảo mật sử dụng để phát hiện các lỗ hổng. Bạn thậm chí có thể tìm thấy trình bao cho chương trình này. WebDAV, phpMyAdmin và DVWA là các tính năng tích hợp sẵn của ứng dụng này.

Bạn có thể không tìm thấy GUI của ứng dụng, nhưng bạn vẫn có thể sử dụng nhiều công cụ thông qua thiết bị đầu cuối hoặc dòng lệnh để tận dụng lợi thế của nó. Trong số những thứ khác, bạn có thể xem các cổng, dịch vụ và phiên bản của nó. Điều này sẽ giúp bạn đánh giá khả năng thành thạo Metasploit của mình.

Ứng dụng iOS nhạy cảm chết tiệt

DVIA là một chương trình iOS cho phép những người đam mê bảo mật di động, các chuyên gia và nhà phát triển thực hành thử nghiệm thâm nhập. Nó gần đây đã được phát hành lại và hiện có sẵn miễn phí trên GitHub.

Sau 10 mối đe dọa di động OWASP hàng đầu, DVIA bao gồm các lỗ hổng ứng dụng iOS phổ biến. Nó được phát triển trong Swift và tất cả các lỗ hổng đã được kiểm tra cho đến iOS 11. Bạn sẽ cần Xcode để sử dụng nó.

Một số tính năng có sẵn trong DVIA là:

  • Phát hiện vượt ngục
  • Lừa đảo
  • mật mã bị hỏng
  • thao tác thời gian chạy
  • vá ứng dụng
  • vá nhị phân

OWASP Mutillidae II

Mutillidae II là một chương trình nguồn mở và miễn phí được phát triển bởi OWASP. Nhiều người đam mê bảo mật đã sử dụng nó vì nó cung cấp một môi trường hack trực tuyến dễ sử dụng. Nó chứa các lỗ hổng khác nhau cũng như các khuyến nghị để giúp người dùng khai thác chúng. Ứng dụng web này là để cải thiện các kỹ năng của bạn nếu kiểm tra thâm nhập hoặc hack là trò tiêu khiển của bạn.

Chứa nhiều lỗ hổng bảo mật khác nhau để kiểm tra, bao gồm click-jacking, bỏ qua xác thực, v.v. Phần khoảng trống của nó cũng có các danh mục phụ cung cấp các lựa chọn thay thế khác.

Bạn cần cài đặt XAMPP trên hệ thống của mình. Tuy nhiên, Mutillidae bao gồm XAMPP. Thậm chí có thể chuyển đổi giữa các chế độ an toàn và không an toàn. Mutillidae là một môi trường phòng thí nghiệm hoàn chỉnh bao gồm mọi thứ bạn cần.

Bảo mật trên mạng Dojo

WSD là một máy ảo với nhiều công cụ khác nhau như Burp Suite, ratproxy và các máy đích (như WebGoat). Đây là một môi trường đào tạo mã nguồn mở dựa trên hệ điều hành Ubuntu 12.04. Đối với một số mục đích, nó cũng bao gồm tài liệu đào tạo và hướng dẫn sử dụng.

Bạn không cần chạy bất kỳ công cụ nào khác để sử dụng nó; tất cả những gì bạn cần là máy ảo này. Trước tiên, bạn cần cài đặt và chạy VirtualBox 5 (hoặc mới hơn) hoặc bạn có thể sử dụng VMware để thay thế. Sau đó nhập tệp ova vào VirtualBox/VMware và bạn đã hoàn tất. Nó sẽ có cảm giác giống như bất kỳ hệ điều hành Ubuntu nào khác.

Máy ảo này rất lý tưởng để người mới bắt đầu, các chuyên gia và nhà giáo dục tự học và học hỏi, những người muốn dạy về các lỗ hổng bảo mật.

Kết luận 😎

Bạn phải có kinh nghiệm thực hành với các ứng dụng không an toàn trước khi bước vào lĩnh vực bảo mật thông tin chuyên nghiệp. Giúp bạn phát triển kỹ năng của bạn.

Nó cũng giúp xác định và thực hành các khu vực yếu. Bằng cách thực hành hack có đạo đức trong các ứng dụng được thiết kế đặc biệt, bạn sẽ hiểu rõ hơn về kỹ năng hack và vị trí của mình trong lĩnh vực bảo mật. Chia sẻ thông tin là có lợi. Bạn có thể sử dụng các ứng dụng web này để chỉ cho những người khác cách phát hiện các lỗi ứng dụng web phổ biến.