För att verkligen stärka sina färdigheter inom etisk hacking finns det inget bättre än att testa dem i praktiken.
Det kan vara en utmaning för etiska hackare och penetrationstestare att lagligt prova sina kunskaper. Därför är webbplatser som är speciellt utformade med sårbarheter och som erbjuder en säker miljö för att öva hacking, ett fantastiskt sätt att hålla sig skärpt och utmanad.
Dessa webbplatser och webbapplikationer är ideala för att lära sig. Nya hackare kan lära sig identifiera sårbarheter, medan erfarna säkerhetsproffs och buggprisjägare kan öka sin expertis och hitta nya typer av sårbarheter.
Att Utnyttja Sårbara Webbapplikationer
Genom att använda dessa avsiktligt skapade sårbara webbplatser och appar får du en säker miljö att träna dina färdigheter lagligt och utan att riskera att hamna på fel sida av lagen. Du kan hacka fritt utan att riskera att bli arresterad.
Dessa applikationer är utformade för att hjälpa säkerhetsintresserade att lära sig och förbättra sina färdigheter inom informationssäkerhet och penetrationstester.
I denna artikel presenterar jag flera typer av applikationer som medvetet har designats med säkerhetsbrister, ofta kallade ”Damn Vulnerable”.
Buggy Web Application, även känd som BWAPP, är ett kostnadsfritt verktyg med öppen källkod. Det är en PHP-applikation som använder en MySQL-databas som backend. Bwapp har över 100 buggar som du kan arbeta med, oavsett om du förbereder dig för en uppgift eller bara vill underhålla dina etiska hackningsfärdigheter. Den täcker de flesta vanliga säkerhetsbrister.
Verktyget inkluderar mer än 100 sårbarheter och defekter i onlineapplikationer, som härstammar från OWASP Top 10 Project. Några av bristerna är:
- Cross-site scripting (XSS) och cross-site request forgery (CSRF)
- DoS (denial-of-service)-attacker
- Man-i-mitten attacker
- Server-side request forgery (SSRF)
- SQL, OS Command, HTML, PHP och SMTP-injektioner, med mera.
Denna webbapplikation hjälper dig att utföra laglig etisk hacking och penetrationstester.
Du kan enkelt ladda ner bwapp genom att klicka här.
Damn Vulnerable Web Application
Damn Vulnerable Web Application, ofta kallad DVWA, är utvecklad i PHP och MySQL. Den är avsiktligt sårbar så att säkerhetspersonal och etiska hackare kan öva sina färdigheter utan att bryta mot lagen. För att köra DVWA behöver du en webbserver, PHP och MySQL. Om du inte har konfigurerat en webbserver är det snabbaste sättet att installera DVWA att ladda ner och installera ”XAMPP”. XAMPP kan laddas ner här.
Denna sårbarhetsapp ger dig flera sårbarheter att testa.
- Brute force
- Kommandoexekvering
- CSRF och filinkludering
- XSS och SQL-injektion
- Osäker filuppladdning
Den största fördelen med DVWA är att vi kan ställa in säkerhetsnivåerna för att öva på att testa varje sårbarhet. Varje nivå kräver en unik uppsättning färdigheter. Säkerhetsforskare kan granska vad som händer i backend eftersom utvecklarna har valt att publicera källkoden. Detta är utmärkt för att lära sig om problemen och för att sprida kunskapen vidare.
Google Gruyere
Det är inte ofta vi ser orden ”ost” och ”hacking” i samma mening, men den här webbplatsen är fylld av hål, precis som en läcker ost. Gruyere är ett utmärkt val för nybörjare som vill lära sig hur man lokaliserar och utnyttjar sårbarheter, och hur man bekämpar dem. Den använder också ”ostliknande” kodning och designen är baserad på ost.
Bildkälla: Google Gruyere
För att göra det enklare är den skriven i Python och kategoriserad efter sårbarhetstyp. Du får en kort beskrivning av sårbarheten du ska lokalisera, utnyttja och identifiera genom att använda black-box eller white-box hacking (eller en kombination av båda). Några exempel är:
- Informationsläckage
- SQL-injektion
- Cross-site request forgery
- Denial-of-service attacker
Även om vissa förkunskaper är bra att ha, så är detta ett bra alternativ för nybörjare.
WebGoat
Den här listan innehåller ytterligare ett OWASP-projekt och ett av de mest populära. WebGoat är en osäker applikation som kan användas för att lära sig om vanliga problem med applikationer på serversidan. Den är skapad för att hjälpa människor att lära sig om applikationssäkerhet och träna på penetrationstestning.
Varje lektion låter dig lära dig om en specifik säkerhetsbrist och sedan attackera den i appen.
Några sårbarheter i Webgoat är:
- Bufferöverflöd
- Felaktig felhantering
- Injektionsfel
- Osäker kommunikation och konfiguration
- Sessionshanteringsbrister
- Parametermanipulering
Metasploitable 2
Bland säkerhetsforskare är Metasploitable 2 en av de mest använda onlineapplikationerna. Avancerade verktyg som Metasploit och Nmap kan användas för att testa denna applikation av säkerhetsintresserade.
Huvudsyftet med denna sårbarhetsapplikation är nätverkstestning. Den modellerades efter det framstående Metasploit-programmet, som säkerhetsforskare använder för att hitta säkerhetsbrister. Du kanske till och med kan hitta ett skal för det här programmet. WebDAV, phpMyAdmin och DVWA är inbyggda i denna applikation.
Du kanske inte hittar programmets GUI, men du kan fortfarande använda många verktyg via terminalen eller kommandoraden för att utnyttja den. Du kan bland annat se dess portar, tjänster och version. Detta hjälper dig att bedöma din förmåga att lära dig Metasploit.
Damn Vulnerable iOS App
DVIA är en iOS-applikation som låter mobilsäkerhetsintresserade, experter och utvecklare träna på penetrationstester. Den har nyligen släppts på nytt och är nu fritt tillgänglig på GitHub.
DVIA innehåller vanliga sårbarheter i iOS-appar baserat på OWASP Top 10 mobilrisker. Den är utvecklad i Swift och alla sårbarheter är testade upp till iOS 11. Du behöver Xcode för att använda den.
Några funktioner som är tillgängliga i DVIA är:
- Jailbreak-detektering
- Nätfiske
- Trasig kryptografi
- Körtidsmanipulation
- App-patchning
- Binär patchning
OWASP Mutillidae II
Mutillidae II är ett gratisprogram med öppen källkod som utvecklats av OWASP. Många säkerhetsintresserade har använt det eftersom det erbjuder en lättanvänd hackningsmiljö online. Det innehåller en mängd olika sårbarheter och rekommendationer för att hjälpa användaren att utnyttja dem. Denna webbapplikation är bra för att fräscha upp sina färdigheter inom penetrationstester eller hacking.
Den innehåller en mängd olika sårbarheter att testa, som clickjacking, autentiseringsbypass och mycket mer. Sårbarhetssektionen har också underkategorier som ger fler alternativ.
Du måste installera XAMPP på din dator. Mutillidae inkluderar XAMPP. Det går också att växla mellan säkert och osäkert läge. Mutillidae är en komplett labbmiljö som har allt du behöver.
Web Security Dojo
WSD är en virtuell maskin med olika verktyg som Burp Suite och ratproxy, samt målmaskiner (som WebGoat). Det är en träningsmiljö med öppen källkod som baseras på operativsystemet Ubuntu 12.04. Den innehåller även utbildningsmaterial och användarguider för vissa syften.
Du behöver inte köra andra verktyg för att använda den; allt du behöver är den virtuella maskinen. Du måste först installera och köra VirtualBox 5 (eller senare), eller VMware. Importera sedan ova-filen till VirtualBox/VMware så är du klar. Det kommer att kännas som vilket Ubuntu OS som helst.
Denna virtuella dator är idealisk för självstudier och för att lära ut om sårbarheter för nybörjare, proffs och lärare.
Slutsats 😎
Du behöver praktisk erfarenhet av osäkra applikationer innan du ger dig in i informationssäkerhetsbranschen. Det hjälper dig att utveckla dina färdigheter.
Det hjälper dig också att identifiera och träna på dina svaga områden. Genom att utöva etisk hacking på specialbyggda applikationer kommer du att få en bättre förståelse för dina hackningsfärdigheter och var du står i säkerhetsvärlden. Det är bra att dela information. Du kan använda dessa webbapplikationer för att visa andra hur man upptäcker vanliga säkerhetsbrister i webbapplikationer.