Det er ingen bedre måte å forbedre tilliten til etiske hackingferdigheter enn å sette dem på prøve.
Det kan være utfordrende for etiske hackere og penetrasjonstestere å teste evnene sine på lovlig vis, så å ha nettsteder som er utformet for å være usikre og gi et trygt miljø for å teste hackingferdigheter er en fantastisk måte å holde seg utfordret på.
Nettsteder og nettapper designet for å være usikre og gi et sikkert hackingmiljø er ideelle grunnlag for læring. Nye hackere kan lære å finne sårbarheter med dem, og sikkerhetseksperter og bug dusør jegere kan øke sin kompetanse og finne noen andre nye sårbarheter.
Innholdsfortegnelse
Bruk av sårbare nettapper
Å utnytte disse bevisst opprettede sårbare nettstedene og nettappene for testing gir deg et trygt miljø for å praktisere testingen din på lovlig måte, samtidig som du er på rett side av loven. På denne måten kan du hacke uten å gå inn på farlig territorium som kan føre til arrestasjonen din.
Disse applikasjonene er utviklet for å hjelpe sikkerhetsentusiaster med å lære og skjerpe deres evne til informasjonssikkerhet og penetrasjonstesting.
I denne artikkelen har jeg listet opp flere typer apper som har blitt målrettet utformet usikre, ofte kjent som «Damn Vulnerable.»
Buggy Web Application, ofte kjent som BWAPP, er et gratis og åpen kildekodeverktøy. Det er en PHP-applikasjon som bruker en MySQL-database som back-end. Denne Bwappen har over 100 feil du kan jobbe med, enten du forbereder deg på en oppgave eller bare ønsker å holde dine etiske hackingevner opp til standarden. Dette dekker alle de store (og mest utbredte) sikkerhetsfeilene.
Mer enn 100 online applikasjonssårbarheter og defekter er inkludert i dette verktøyet, som ble avledet fra OWASP Topp 10-prosjektet. Følgende er noen av feilene:
- Cross-site scripting (XSS) og cross-site request forgery (CSRF)
- DoS-angrep (denial-of-service).
- Man-in-the-midten-angrep
- Server-side request forgery (SSRF)
- SQL, OS Command, HTML, PHP og SMTP-injeksjoner, etc.
Denne nettapplikasjonen vil hjelpe deg med å utføre lovlig etisk hacking og pennetesting.
Du kan enkelt laste ned denne bwappen ved å ved å klikke her.
Forbannet sårbar webapplikasjon
Damn Vulnerable Web Application, ofte kjent som DVWA, er utviklet i PHP og MySQL. Det er bevisst etterlatt sårbart slik at sikkerhetseksperter og etiske hackere kan teste ferdighetene sine uten å lovlig kompromittere noens system. For å kjøre, krever DVWA installasjon av en webserver, PHP og MySQL. Hvis du ikke allerede har satt opp en webserver, er den raskeste tilnærmingen for å installere DVWA å laste ned og installere «XAMPP.» XAMPP er tilgjengelig for nedlasting her.
Denne fordømte sårbare nettappen gir noen sårbarheter å teste på.
- Ren styrke
- Kommandoutførelse
- CSRF og filinkludering
- XSS og SQL-injeksjon
- Usikker filopplasting
Den største fordelen med DVWA er at vi kan sette sikkerhetsnivåene for å øve testing på hver sårbarhet. Hvert sikkerhetsnivå trenger et unikt sett med talent. Sikkerhetsforskere kan undersøke hva som skjer på baksiden takket være utviklernes beslutning om å publisere kildekoden. Dette er utmerket for forskere å lære om disse problemene og hjelpe andre med å lære om dem.
Google Gruyere
Vi ser ikke ofte ordene «ost» og «hacking» brukt sammen, men denne nettsiden er full av hull, akkurat som deilig ost. Gruyere er et utmerket valg for nybegynnere som ønsker å lære hvordan man lokaliserer og utnytter sårbarheter og hvordan man kjemper mot dem. Den bruker også «cheesy» koding, og hele designet er basert på ost.
bildekilde: Google gruyere
For å gjøre ting enklere, er det skrevet i Python og kategorisert etter sårbarhetstyper. De vil gi deg en kort beskrivelse av sårbarheten du vil finne, utnytte og identifisere ved bruk av black-box eller white-box hacking (eller en kombinasjon av begge teknikkene) for hver oppgave. Noen av dem er:
- Informasjonsutlevering
- SQL-injeksjon
- Forfalskning av forespørsler på tvers av nettsteder
- Denial-of-service angrep
Selv om det kreves litt forkunnskaper, er dette det beste alternativet for nybegynnere.
WebGoat
Denne listen inkluderer et annet OWASP-element og et av de mest populære. WebGoat er et usikkert program som kan brukes til å lære om vanlige applikasjonsproblemer på serversiden. Den er ment å hjelpe folk med å lære om applikasjonssikkerhet og praktisere pentesting-teknikker.
Hver leksjon lar deg lære om en spesifikk sikkerhetsfeil og deretter angripe den i appen.
Noen av sårbarhetene i Webgoat er:
- Buffer renner over
- Feil håndtering av feil
- Injeksjonsfeil
- Usikker kommunikasjon og konfigurasjon
- Sesjonshåndteringsfeil
- Parameter tukling
Metasploitable 2
Blant sikkerhetsforskere, Metasploitable 2 er den mest brukte nettapplikasjonen. Avanserte verktøy som Metasploit og Nmap kan brukes til å teste denne applikasjonen av sikkerhetsentusiaster.
Hovedformålet med denne sårbare applikasjonen er nettverkstesting. Det ble modellert etter det fremtredende Metasploit-programmet, som sikkerhetsforskere bruker for å oppdage sikkerhetsfeil. Du kan til og med finne et skall for dette programmet. WebDAV, phpMyAdminog DVWA er alle innebygde funksjoner i denne applikasjonen.
Du kan kanskje ikke finne programmets GUI, men du kan fortsatt bruke en rekke verktøy via terminalen eller kommandolinjen for å utnytte den. Du kan blant annet se på portene, tjenestene og versjonen. Dette vil hjelpe deg med å vurdere din evne til å lære Metasploit-verktøyet.
Forbannet sårbar iOS-app
DVIA er et iOS-program som lar mobile sikkerhetsentusiaster, eksperter og utviklere øve på penetrasjonstesting. Den har nylig blitt utgitt på nytt og er nå fritt tilgjengelig på GitHub.
Etter OWASP Topp 10 mobilrisikoer, inneholder DVIA typiske iOS-appsårbarheter. Den er utviklet i Swift, og alle sårbarheter er testet opp til iOS 11. Du trenger Xcode for å bruke den.
Noen av funksjonene som er tilgjengelige i DVIA er:
- Jail-break deteksjon
- Phishing
- Ødelagt kryptografi
- Kjøretidsmanipulasjon
- Programlapping
- Binær patching
OWASP Mutillidae II
Mutillidae II er et åpen kildekode og gratis program utviklet av OWASP. Mange sikkerhetsentusiaster har brukt det siden det gir et brukervennlig online hackingmiljø. Den har en rekke sårbarheter samt anbefalinger for å hjelpe brukeren med å utnytte dem. Denne nettapplikasjonen er for deg å friske opp dine evner hvis penetrasjonstesting eller hacking er ditt tidsfordriv.
Den inneholder en rekke sårbarheter å teste, inkludert click-jacking, autentiseringsomgåelse og mer. Sikkerhetsseksjonen inkluderer også underkategorier som gir flere alternativer.
Du må installere XAMPP på systemet ditt. Imidlertid inkluderer Mutillidae XAMPP. Til og med veksling mellom sikker og usikker modus er mulig. Mutillidae er et komplett labmiljø som inkluderer alt du trenger.
Nettsikkerhetsdojo
WSD er en virtuell maskin med ulike verktøy som Burp Suite og rotteproxy og målmaskiner (som WebGoat). Det er et treningsmiljø med åpen kildekode basert på operativsystemet Ubuntu 12.04. For noen formål inneholder den også opplæringsmateriell og brukerveiledninger.
Du trenger ikke å kjøre andre verktøy for å bruke det; alt du trenger er denne VM. Du må installere og kjøre VirtualBox 5 (eller nyere) først, eller du kan bruke VMware i stedet. Importer deretter ova-filen til VirtualBox/VMware, og du er ferdig. Det vil ha samme følelse som alle andre Ubuntu OS.
Denne VM er ideell for selvstudier og læring av nybegynnere, profesjonelle og lærere som ønsker å undervise om sårbarheter.
Konklusjon 😎
Du må ha praktisk erfaring med usikre applikasjoner før du går inn i det profesjonelle området for informasjonssikkerhet. Det hjelper deg med å utvikle dine evner.
Den hjelper deg også med å identifisere og øve på dine svake områder. Ved å praktisere etisk hacking på spesialbygde applikasjoner, vil du bedre forstå dine hackingevner og hvor du står i sikkerhetsområdet. Det er en fordel å dele informasjon. Du kan bruke disse nettapplikasjonene til å vise andre hvordan de oppdager typiske nettapplikasjonsfeil.