👥 Обзор уязвимых веб-приложений для практики взлома и пентеста

Обзоры

Нет лучшего способа повысить уверенность в своих навыках этичного хакинга, чем испытать их на практике.

Этичным хакерам и тестировщикам на проникновения может быть сложно проверить свои возможности легально, поэтому наличие веб-сайтов, созданных специально небезопасными среда для проверки хакерских навыков, является фантастическим способом поддерживать свои скиллы.

Веб-сайты и веб-приложения, созданные в этих целях являются идеальной почвой для обучения

Хакеры-новички могут научиться находить на них уязвимости, профессионалы в области безопасности и багхантеры могут повысить свою квалификацию и найти новые уязвимости.

Использование уязвимых веб-приложений

Использование этих намеренно созданных уязвимых веб-сайтов и веб-приложений для тестирования дает вам безопасную среду для легальной практики тестирования, оставаясь на стороне закона.

Таким образом, вы можете взламывать, не вступая на опасную территорию, которая может привести к вашему аресту.

Эти приложения разработаны для того, чтобы помочь энтузиастам безопасности в изучении и оттачивании своих способностей в области информационной безопасности и тестирования на проникновение.

В этой статье перечислены несколько типов приложений, которые были намеренно разработаны небезопасными, часто называемыми “Damn Vulnerable”.

Buggy Web Application

Buggy Web Application, болле известное как BWAPP, является бесплатным инструментом с открытым исходным кодом.

Это PHP-приложение, использующее базу данных MySQL в качестве бэк-энда.

В этом Bwapp содержится более 100 ошибок, над которыми вы можете поработать, будь то подготовка к заданию или просто желание поддерживать свои способности этичного хакера на должном уровне.

Оно охватывает все основные (и наиболее распространенные) недостатки безопасности.

Более 100 уязвимостей и дефектов онлайн-приложений включены в этот инструмент, который был взят из проекта OWASP Top 10.

Ниже перечислены некоторые из дефектов:

  • Межсайтовый скриптинг (XSS) и подделка межсайтовых запросов (CSRF)
  • DoS-атаки (отказ в обслуживании)
  • Атаки типа “человек посередине”
  • Подделка запросов на стороне сервера (SSRF)
  • SQL, OS Command, HTML, PHP, SMTP инъекции и т.д.

Это веб-приложение поможет вам в проведении законного этического [хакинга и пентеста.

Damn Vulnerable Web Application

Damn Vulnerable Web Application, часто известное как DVWA, разработано на PHP и MySQL.

Оно намеренно оставлено уязвимым, чтобы специалисты по безопасности и этичные хакеры могли проверить свои навыки без легальной компрометации чьей-либо системы.

DVWA – Уязвимое веб-приложение

Для работы DVWA требуется установка веб-сервера, PHP и MySQL.

Если у вас еще нет установленного веб-сервера, самый быстрый способ установить DVWA – загрузить и установить ‘XAMPP’.

Ранее мы подробно разобрали установку и настройку:

Google Gruyere

Мы не часто видим, как слова “сыр” и “хакерство” используются вместе, но этот сайт полон дыр, как и вкусный сыр.
Gruyere – отличный выбор для новичков, которые хотят узнать, как находить и использовать уязвимости и как с ними бороться.

Чтобы облегчить работу, он написан на языке Python и разбит на категории по видам уязвимостей.

В них дается краткое описание уязвимости, которую вы будете находить, эксплуатировать и выявлять, используя взлом “черного ящика” или “белого ящика” (или сочетание обеих техник) для каждого задания.

Вот некоторые из них

  • Раскрытие информации
  • SQL-инъекция
  • Подделка межсайтовых запросов
  • Атаки на отказ в обслуживании

Хотя требуются некоторые предварительные знания, это лучший вариант для начинающих.

WebGoat

Этот список включает еще один пункт от OWASP и один из самых популярных.

WebGoat – это небезопасная программа, которую можно использовать для изучения распространенных проблем приложений на стороне сервера.

Она предназначена для того, чтобы помочь людям в изучении безопасности приложений и отработке методов пентеста

Каждый урок позволяет узнать о конкретном недостатке безопасности, а затем атаковать его в приложении.

Как установить средство для обучению пентеста и защите вэб приложений Webgoat на Ubuntu | (itsecforu.ru)

Metasploitable 2

Среди исследователей безопасности Metasploitable 2 является наиболее часто эксплуатируемым онлайн-приложением.

Высокотехнологичные инструменты, такие как Metasploit и Nmap, могут быть использованы для тестирования этого приложения энтузиастами безопасности.

Основная цель этого уязвимого приложения – тестирование сети.

Оно было создано по образцу известной программы Metasploit, которую исследователи безопасности используют для обнаружения недостатков в защите.

Возможно, вы даже сможете найти оболочку для этой программы.

WebDAV, phpMyAdmin и DVWA являются встроенными функциями этого приложения.

Damn Vulnerable iOS App

DVIA – это программа для iOS, которая позволяет энтузиастам мобильной безопасности, экспертам и разработчикам практиковаться в тестировании на проникновение.

Недавно она была переиздана и теперь находится в свободном доступе на GitHub.

Следуя OWASP Top 10 мобильных рисков, DVIA содержит типичные уязвимости приложений для iOS.

Он разработан на языке Swift, и все уязвимости были проверены вплоть до iOS 11.

Для его использования вам понадобится Xcode.

Некоторые из функций, доступных в DVIA, следующие:

  • Обнаружение джейлбрейка
  • Фишинг
  • Сломанная криптография
  • Манипуляции во время выполнения
  • исправление приложений
  • Бинарное исправление

OWASP Mutillidae II

Mutillidae II – это бесплатная программа с открытым исходным кодом, разработанная OWASP.

Многие энтузиасты безопасности используют ее, поскольку она предоставляет простую в использовании среду для взлома в режиме онлайн.

В ней представлены различные уязвимости, а также рекомендации, которые помогут пользователю их использовать.

Если тестирование на проникновение или хакерство – ваше занятие, это веб-приложение поможет вам усовершенствовать свои навыки.

Оно содержит множество уязвимостей для тестирования, включая click-jacking и обход аутентификации, и многое другое.

В разделе уязвимостей также есть подкатегории, которые предоставляют дополнительные альтернативы.

Web Security Dojo

WSD – это виртуальная машина, содержащая различные инструменты, такие как Burp Suite и ratproxy, а также целевые машины (например, WebGoat).

Это учебная среда с открытым исходным кодом, основанная на операционной системе Ubuntu 12.04.

Для некоторых целей она также содержит учебные материалы и руководства пользователя.

Для ее использования вам не нужно запускать какие-либо другие инструменты; все, что вам нужно, – это эта виртуальная машина.

Вам нужно будет установить и запустить VirtualBox 5 (или более позднюю версию), или вы можете использовать VMware.

Затем импортируйте файл ova в VirtualBox/VMware, и все готово.

Эта ВМ идеально подходит для самостоятельного изучения и обучения новичками и профессионалами, а также преподавателями, которые хотят преподавать тему уязвимостей.

Заключение

Прежде чем вступить в профессиональную сферу информационной безопасности, вы должны получить практический опыт работы с небезопасными приложениями.

Это поможет развить ваши способности.

Это также поможет вам выявить и отработать слабые места.

Практикуя этический взлом на специально разработанных приложениях, вы лучше поймете свои хакерские способности и свое место в сфере безопасности.

Это полезно для обмена информацией.

Вы можете использовать эти веб-приложения, чтобы показать другим, как выявлять типичные недостатки веб-приложений.

 

Добавить комментарий