Der er ingen bedre måde at forbedre tilliden til etiske hackingfærdigheder end at sætte dem på prøve.
Det kan være udfordrende for etiske hackere og penetrationstestere at teste deres evner lovligt, så at have hjemmesider designet til at være usikre og give et sikkert miljø til at teste hackingfærdigheder er en fantastisk måde at holde sig selv udfordret på.
Websites og webapps designet til at være usikre og give et sikkert hackingmiljø er ideelle grunde til at lære. Nye hackere kan lære at finde sårbarheder med dem, og sikkerhedsprofessionelle og bug dusør jægere kan øge deres ekspertise og finde nogle andre nye sårbarheder.
Indholdsfortegnelse
Brug af sårbare webapps
Udnyttelse af disse bevidst oprettede sårbare websteder og webapps til test giver dig et sikkert miljø til at praktisere din test lovligt, mens du er på den rigtige side af loven. På denne måde kan du hacke uden at komme ind på farligt område, der kan føre til din arrestation.
Disse applikationer er designet til at hjælpe sikkerhedsentusiaster med at lære og skærpe deres evner til informationssikkerhed og penetrationstest.
I denne artikel har jeg listet flere typer apps, der er målrettet designet til usikre, ofte kendt som “Damn Vulnerable.”
Buggy Web Application, ofte kendt som BWAPP, er et gratis og open source-værktøj. Det er en PHP-applikation, der bruger en MySQL-database som back-end. Denne Bwapp har over 100 fejl, som du kan arbejde på, uanset om du forbereder dig på en opgave eller bare vil holde dine etiske hackingevner op til standard. Dette dækker alle de store (og mest udbredte) sikkerhedsfejl.
Mere end 100 onlineapplikationssårbarheder og -defekter er inkluderet i dette værktøj, som er afledt af OWASP Top 10-projektet. Følgende er nogle af fejlene:
- Cross-site scripting (XSS) og cross-site request forgery (CSRF)
- DoS (denial-of-service) angreb
- Man-in-the-midten angreb
- Server-side request forgery (SSRF)
- SQL, OS Command, HTML, PHP og SMTP-injektioner osv.
Denne webapplikation vil hjælpe dig med at udføre lovlig etisk hacking og pentestning.
Du kan nemt downloade denne bwapp ved ved at klikke her.
Forbandet sårbar webapplikation
Damn Vulnerable Web Application, ofte kendt som DVWA, er udviklet i PHP og MySQL. Det er bevidst efterladt sårbart, så sikkerhedsprofessionelle og etiske hackere kan teste deres færdigheder uden at kompromittere nogens system juridisk. For at køre, kræver DVWA installation af en webserver, PHP og MySQL. Hvis du ikke allerede har en webserver sat op, er den hurtigste metode til at installere DVWA at downloade og installere ‘XAMPP’. XAMPP kan downloades her.
Denne pokkers sårbare web-app giver nogle sårbarheder at teste på.
- Råstyrke
- Kommandoudførelse
- CSRF og filinkludering
- XSS og SQL-injektion
- Usikker filupload
Den største fordel ved DVWA er, at vi kan indstille sikkerhedsniveauerne til at øve test på hver sårbarhed. Hvert sikkerhedsniveau kræver et unikt sæt talenter. Sikkerhedsforskere kan undersøge, hvad der foregår i back-end takket være udviklernes beslutning om at offentliggøre kildekoden. Dette er fremragende for forskere at lære om disse problemer og hjælpe andre med at lære om dem.
Google Gruyere
Vi ser ikke ofte ordene “ost” og “hacking” brugt sammen, men denne hjemmeside er fuld af huller, ligesom lækker ost. Gruyere er et glimrende valg for begyndere, der ønsker at lære, hvordan man lokaliserer og udnytter sårbarheder, og hvordan man bekæmper dem. Den bruger også “cheesy” kodning, og hele designet er baseret på ost.
billedkilde: Google gruyere
For at gøre tingene nemmere er det skrevet i Python og kategoriseret efter sårbarhedstyper. De vil give dig en kort beskrivelse af den sårbarhed, du vil lokalisere, udnytte og identificere ved hjælp af black-box eller white-box hacking (eller en kombination af begge teknikker) for hver opgave. Nogle af dem er:
- Videregivelse af oplysninger
- SQL-injektion
- Forfalskning af anmodninger på tværs af websteder
- Denial-of-service angreb
Selvom en vis forudgående viden er påkrævet, er dette den bedste mulighed for begyndere.
WebGoat
Denne liste indeholder en anden OWASP-vare og en af de mest populære. WebGoat er et usikkert program, der kan bruges til at lære om almindelige applikationsproblemer på serversiden. Det er beregnet til at hjælpe folk med at lære om applikationssikkerhed og praktisere pentesting-teknikker.
Hver lektion giver dig mulighed for at lære om en specifik sikkerhedsfejl og derefter angribe den i appen.
Nogle af sårbarhederne i Webgoat er:
- Buffer løber over
- Forkert fejlhåndtering
- Injektionsfejl
- Usikker kommunikation og konfiguration
- Sessionsstyringsfejl
- Parametermanipulation
Metasploitable 2
Blandt sikkerhedsforskere, Metasploitable 2 er den mest brugte onlineapplikation. Avancerede værktøjer som Metasploit og Nmap kan bruges til at teste denne applikation af sikkerhedsentusiaster.
Hovedformålet med denne sårbare applikation er netværkstest. Det blev modelleret efter det fremtrædende Metasploit-program, som sikkerhedsforskere bruger til at opdage sikkerhedsfejl. Du kan endda være i stand til at finde en shell til dette program. WebDAV, phpMyAdminog DVWA er alle indbyggede funktioner i denne applikation.
Du kan muligvis ikke finde applikationens GUI, men du kan stadig bruge adskillige værktøjer via terminalen eller kommandolinjen til at udnytte den. Du kan blandt andet se på dens porte, tjenester og version. Dette vil hjælpe dig med at vurdere din evne til at lære Metasploit-værktøjet.
Forbandet sårbar iOS-app
DVIA er et iOS-program, der giver mobile sikkerhedsentusiaster, eksperter og udviklere mulighed for at øve penetrationstest. Det er for nylig blevet genudgivet og er nu frit tilgængeligt på GitHub.
Efter OWASP Top 10 mobilrisici indeholder DVIA typiske iOS-appsårbarheder. Det er udviklet i Swift, og alle sårbarheder er testet op til iOS 11. Du skal bruge Xcode for at bruge det.
Nogle af de tilgængelige funktioner i DVIA er:
- Jail-break detektion
- Phishing
- Ødelagt kryptografi
- Runtime manipulation
- Programrettelser
- Binær patching
OWASP Mutillidae II
Mutillidae II er et open source og gratis program udviklet af OWASP. Mange sikkerhedsentusiaster har brugt det, da det giver et brugervenligt online hackingmiljø. Den indeholder en række sårbarheder samt anbefalinger til at hjælpe brugeren med at udnytte dem. Denne webapplikation er for dig at opfriske dine evner, hvis penetrationstest eller hacking er dit tidsfordriv.
Den indeholder en række sårbarheder, der skal testes, herunder klik-jacking, omgåelse af godkendelse og mere. Dens sårbarhedssektion inkluderer også underkategorier, der giver yderligere alternativer.
Du skal installere XAMPP på dit system. Mutillidae inkluderer dog XAMPP. Selv skift mellem sikker og usikker tilstand er mulig. Mutillidae er et komplet laboratoriemiljø, der indeholder alt, hvad du har brug for.
Websikkerhed Dojo
WSD er en virtuel maskine med forskellige værktøjer såsom Burp Suite og rotteproxy og målmaskiner (såsom WebGoat). Det er et open source-træningsmiljø baseret på Ubuntu 12.04-operativsystemet. For nogle formål indeholder den også undervisningsmaterialer og brugervejledninger.
Du behøver ikke at køre andre værktøjer for at bruge det; alt hvad du behøver er denne VM. Du skal først installere og køre VirtualBox 5 (eller nyere), eller du kan bruge VMware i stedet. Importer derefter ova-filen til VirtualBox/VMware, og du er færdig. Det vil have samme følelse som ethvert andet Ubuntu OS.
Denne VM er ideel til selvstudium og læring af begyndere, professionelle og lærere, der ønsker at undervise om sårbarheder.
Konklusion 😎
Du skal have praktisk erfaring med usikre applikationer, før du går ind i det professionelle område af informationssikkerhed. Det hjælper med at udvikle dine evner.
Det hjælper dig også med at identificere og øve dine svage områder. Ved at praktisere etisk hacking på specialbyggede applikationer vil du bedre forstå dine hackingevner, og hvor du står i sikkerhedsområdet. Det er en fordel at dele information. Du kan bruge disse webapplikationer til at vise andre, hvordan man kan se typiske webapplikationsfejl.