Det finnes knapt en bedre måte å styrke tilliten til dine etiske hackingferdigheter enn å sette dem på prøve i praksis.
For etiske hackere og penetrasjonstestere kan det være en utfordring å finne lovlige måter å teste ferdighetene sine på. Derfor er nettsteder som bevisst er utformet for å være usikre, og som gir et trygt miljø for å øve på hacking, en fantastisk måte å holde seg faglig skjerpet.
Nettsteder og webapplikasjoner som er bygget for å være usikre, og som tilbyr et kontrollert miljø for hacking, er et utmerket grunnlag for læring. Nybegynnere kan lære å identifisere svakheter, mens sikkerhetseksperter og bug bounty-jegere kan forbedre sin kompetanse og avdekke nye sårbarheter.
Fordelene med å bruke sårbare webapplikasjoner
Ved å utnytte disse bevisst opprettede, sårbare nettstedene og webapplikasjonene for testing, får du et trygt miljø der du kan praktisere testingen din på en lovlig måte, samtidig som du holder deg innenfor lovens rammer. Du kan dermed hacke uten å havne i potensielt farlige situasjoner som kan føre til arrestasjon.
Disse applikasjonene er utviklet for å hjelpe sikkerhetsinteresserte med å lære og utvikle sine ferdigheter innen informasjonssikkerhet og penetrasjonstesting.
I denne artikkelen har jeg listet opp flere typer applikasjoner som er spesifikt designet for å være usikre, ofte referert til som «Damn Vulnerable.»
Buggy Web Application, ofte forkortet til BWAPP, er et gratis og åpen kildekodeverktøy. Det er en PHP-applikasjon som bruker en MySQL-database i backend. BWAPP har over 100 feil du kan jobbe med, enten du forbereder deg til en oppgave eller bare ønsker å holde dine etiske hackingferdigheter oppdatert. Den dekker alle de mest utbredte sikkerhetsfeilene.
Verktøyet inneholder mer enn 100 sårbarheter og svakheter som er hentet fra OWASP Top 10-prosjektet. Noen av feilene inkluderer:
- Cross-site scripting (XSS) og cross-site request forgery (CSRF)
- DoS-angrep (denial-of-service)
- Man-in-the-middle-angrep
- Server-side request forgery (SSRF)
- SQL, OS Command, HTML, PHP og SMTP-injeksjoner
Denne webapplikasjonen hjelper deg med å utføre lovlig etisk hacking og penetrasjonstesting.
Du kan enkelt laste ned BWAPP ved å klikke her.
Damn Vulnerable Web Application
Damn Vulnerable Web Application, kjent som DVWA, er utviklet i PHP og MySQL. Den er med hensikt gjort sårbar slik at sikkerhetseksperter og etiske hackere kan teste ferdighetene sine uten å kompromittere ekte systemer på ulovlig vis. For å kjøre DVWA kreves det installasjon av en webserver, PHP og MySQL. Hvis du ikke allerede har en webserver konfigurert, er den raskeste metoden for å installere DVWA å laste ned og installere «XAMPP». XAMPP er tilgjengelig for nedlasting her.
Denne «fordømte» sårbar webappen gir flere sårbarheter som du kan teste:
- Brute-force
- Kommandoutførelse
- CSRF og filinkludering
- XSS og SQL-injeksjon
- Usikker filopplasting
Den største fordelen med DVWA er muligheten til å justere sikkerhetsnivåene for å trene på forskjellige typer angrep på hver sårbarhet. Hvert sikkerhetsnivå krever et unikt sett med ferdigheter. Utviklernes beslutning om å publisere kildekoden gir også sikkerhetsforskere muligheten til å undersøke hva som skjer i backend, noe som er gunstig for både egen læring og for å hjelpe andre med å forstå disse problemene.
Google Gruyere
Det er ikke ofte vi ser ordene «ost» og «hacking» i samme setning, men denne nettsiden er full av hull, akkurat som en deilig ost. Gruyere er et utmerket valg for nybegynnere som ønsker å lære å oppdage og utnytte sårbarheter, og hvordan man beskytter seg mot dem. Den bruker også «ostete» kode, og hele designet er basert på ost.
Bildekilde: Google Gruyere
For å gjøre det enklere, er den skrevet i Python og kategorisert etter type sårbarhet. Hver oppgave gir en kort beskrivelse av sårbarheten du skal finne, utnytte og identifisere ved hjelp av black-box eller white-box hacking (eller en kombinasjon av begge). Noen av dem inkluderer:
- Informasjonslekkasje
- SQL-injeksjon
- Cross-site request forgery
- Denial-of-service-angrep
Selv om det kreves litt forkunnskap, er dette et av de beste valgene for nybegynnere.
WebGoat
Denne listen inkluderer nok et OWASP-prosjekt og en av de mest populære. WebGoat er en usikker applikasjon som kan brukes til å lære om vanlige applikasjonsproblemer på serversiden. Den er designet for å hjelpe folk med å lære om applikasjonssikkerhet og øve på pentesting-teknikker.
Hver leksjon gir deg muligheten til å lære om en spesifikk sikkerhetsfeil og deretter angripe den i appen.
Noen av sårbarhetene i WebGoat inkluderer:
- Buffer overflow
- Feil håndtering av feil
- Injeksjonsfeil
- Usikker kommunikasjon og konfigurasjon
- Feil i sesjonshåndtering
- Parameter manipulation
Metasploitable 2
Metasploitable 2 er en av de mest brukte webapplikasjonene blant sikkerhetsforskere. Sikkerhetsentusiaster kan bruke avanserte verktøy som Metasploit og Nmap til å teste denne applikasjonen.
Hovedformålet med denne sårbare applikasjonen er nettverkstesting. Den er modellert etter det kjente Metasploit-programmet, som sikkerhetsforskere bruker for å avdekke sikkerhetsfeil. Du kan også finne et skall for dette programmet. WebDAV, phpMyAdmin og DVWA er alle innebygde funksjoner i denne applikasjonen.
Du finner kanskje ikke applikasjonens GUI, men du kan fortsatt bruke en rekke verktøy via terminalen eller kommandolinjen for å utnytte den. Du kan blant annet sjekke porter, tjenester og versjoner. Dette vil hjelpe deg med å vurdere din evne til å lære Metasploit-verktøyet.
Damn Vulnerable iOS App
DVIA er en iOS-applikasjon som lar mobile sikkerhetsentusiaster, eksperter og utviklere øve på penetrasjonstesting. Den har nylig blitt relansert og er nå fritt tilgjengelig på GitHub.
DVIA inneholder vanlige iOS-appsårbarheter i henhold til OWASP Top 10 for mobilrisiko. Den er utviklet i Swift, og alle sårbarheter er testet opp til iOS 11. For å bruke den trenger du Xcode.
Noen av funksjonene i DVIA er:
- Jailbreak-deteksjon
- Phishing
- Ødelagt kryptografi
- Runtime manipulation
- Application patching
- Binær patching
OWASP Mutillidae II
Mutillidae II er et gratis, åpen kildekode-program utviklet av OWASP. Mange sikkerhetsentusiaster har brukt det da det gir et brukervennlig online hackingmiljø. Den har en rekke sårbarheter, samt anbefalinger for å hjelpe brukerne med å utnytte dem. Denne webapplikasjonen er perfekt for deg som ønsker å friske opp dine ferdigheter innen penetrasjonstesting eller hacking.
Den inneholder en rekke sårbarheter å teste, inkludert click-jacking og autentiseringsomgåelse. Sikkerhetsseksjonen inneholder også underkategorier med flere alternativer.
Du må installere XAMPP på systemet ditt. Imidlertid inkluderer Mutillidae XAMPP. Det er også mulig å veksle mellom sikker og usikker modus. Mutillidae er et komplett laboratoriemiljø som inneholder alt du trenger.
Web Security Dojo
WSD er en virtuell maskin med en rekke verktøy som Burp Suite og ratproxy, samt målmaskiner (som WebGoat). Det er et treningsmiljø med åpen kildekode basert på Ubuntu 12.04. For enkelte formål inneholder det også undervisningsmateriale og brukerveiledninger.
Du trenger ikke å kjøre andre verktøy for å bruke det; alt du trenger er denne virtuelle maskinen. Du må først installere og kjøre VirtualBox 5 (eller nyere), eller du kan bruke VMware i stedet. Importer deretter ova-filen til VirtualBox/VMware, og du er klar til å starte. Den vil føles som en vanlig Ubuntu-installasjon.
Denne virtuelle maskinen er ideell for selvstudier og læring for nybegynnere, profesjonelle og lærere som ønsker å undervise om sårbarheter.
Konklusjon 😎
Før du går inn i det profesjonelle feltet for informasjonssikkerhet, er det viktig å ha praktisk erfaring med usikre applikasjoner. Det vil hjelpe deg med å utvikle dine ferdigheter.
Det hjelper deg også med å identifisere og øve på dine svake områder. Ved å praktisere etisk hacking på spesialbygde applikasjoner, vil du få en bedre forståelse for dine hackingferdigheter og hvor du befinner deg i sikkerhetsfeltet. Det er også en fordel å dele kunnskap. Du kan bruke disse webapplikasjonene til å demonstrere for andre hvordan man oppdager vanlige webapplikasjonsfeil.