Нет лучшего способа повысить уверенность в своих навыках этичного хакинга, чем испытать их на практике.
Этичным хакерам и тестировщикам на проникновения может быть сложно проверить свои возможности легально, поэтому наличие веб-сайтов, созданных специально небезопасными среда для проверки хакерских навыков, является фантастическим способом поддерживать свои скиллы.
Веб-сайты и веб-приложения, созданные в этих целях являются идеальной почвой для обучения
Хакеры-новички могут научиться находить на них уязвимости, профессионалы в области безопасности и багхантеры могут повысить свою квалификацию и найти новые уязвимости.
Использование уязвимых веб-приложений
Использование этих намеренно созданных уязвимых веб-сайтов и веб-приложений для тестирования дает вам безопасную среду для легальной практики тестирования, оставаясь на стороне закона.
Таким образом, вы можете взламывать, не вступая на опасную территорию, которая может привести к вашему аресту.
Эти приложения разработаны для того, чтобы помочь энтузиастам безопасности в изучении и оттачивании своих способностей в области информационной безопасности и тестирования на проникновение.
В этой статье перечислены несколько типов приложений, которые были намеренно разработаны небезопасными, часто называемыми “Damn Vulnerable”.
Buggy Web Application
Buggy Web Application, болле известное как BWAPP, является бесплатным инструментом с открытым исходным кодом.
Это PHP-приложение, использующее базу данных MySQL в качестве бэк-энда.
В этом Bwapp содержится более 100 ошибок, над которыми вы можете поработать, будь то подготовка к заданию или просто желание поддерживать свои способности этичного хакера на должном уровне.
Оно охватывает все основные (и наиболее распространенные) недостатки безопасности.
Более 100 уязвимостей и дефектов онлайн-приложений включены в этот инструмент, который был взят из проекта OWASP Top 10.
Ниже перечислены некоторые из дефектов:
- Межсайтовый скриптинг (XSS) и подделка межсайтовых запросов (CSRF)
- DoS-атаки (отказ в обслуживании)
- Атаки типа “человек посередине”
- Подделка запросов на стороне сервера (SSRF)
- SQL, OS Command, HTML, PHP, SMTP инъекции и т.д.
Это веб-приложение поможет вам в проведении законного этического [хакинга и пентеста.
Damn Vulnerable Web Application
Damn Vulnerable Web Application, часто известное как DVWA, разработано на PHP и MySQL.
Оно намеренно оставлено уязвимым, чтобы специалисты по безопасности и этичные хакеры могли проверить свои навыки без легальной компрометации чьей-либо системы.
DVWA – Уязвимое веб-приложение
Для работы DVWA требуется установка веб-сервера, PHP и MySQL.
Если у вас еще нет установленного веб-сервера, самый быстрый способ установить DVWA – загрузить и установить ‘XAMPP’.
Ранее мы подробно разобрали установку и настройку:
Чтобы облегчить работу, он написан на языке Python и разбит на категории по видам уязвимостей.
В них дается краткое описание уязвимости, которую вы будете находить, эксплуатировать и выявлять, используя взлом “черного ящика” или “белого ящика” (или сочетание обеих техник) для каждого задания.
Вот некоторые из них
- Раскрытие информации
- SQL-инъекция
- Подделка межсайтовых запросов
- Атаки на отказ в обслуживании
Хотя требуются некоторые предварительные знания, это лучший вариант для начинающих.
WebGoat
Этот список включает еще один пункт от OWASP и один из самых популярных.
WebGoat – это небезопасная программа, которую можно использовать для изучения распространенных проблем приложений на стороне сервера.
Она предназначена для того, чтобы помочь людям в изучении безопасности приложений и отработке методов пентеста
Каждый урок позволяет узнать о конкретном недостатке безопасности, а затем атаковать его в приложении.
Metasploitable 2
Среди исследователей безопасности Metasploitable 2 является наиболее часто эксплуатируемым онлайн-приложением.
Высокотехнологичные инструменты, такие как Metasploit и Nmap, могут быть использованы для тестирования этого приложения энтузиастами безопасности.
Основная цель этого уязвимого приложения – тестирование сети.
Оно было создано по образцу известной программы Metasploit, которую исследователи безопасности используют для обнаружения недостатков в защите.
Возможно, вы даже сможете найти оболочку для этой программы.
WebDAV, phpMyAdmin и DVWA являются встроенными функциями этого приложения.
- ✈️ Как создать учебную среду для Metasploitable 2
- 🐉 Как запустить Metasploit Framework в Kali Linux 2020.x
Damn Vulnerable iOS App
DVIA – это программа для iOS, которая позволяет энтузиастам мобильной безопасности, экспертам и разработчикам практиковаться в тестировании на проникновение.
Недавно она была переиздана и теперь находится в свободном доступе на GitHub.
Следуя OWASP Top 10 мобильных рисков, DVIA содержит типичные уязвимости приложений для iOS.
Он разработан на языке Swift, и все уязвимости были проверены вплоть до iOS 11.
Для его использования вам понадобится Xcode.
Некоторые из функций, доступных в DVIA, следующие:
- Обнаружение джейлбрейка
- Фишинг
- Сломанная криптография
- Манипуляции во время выполнения
- исправление приложений
- Бинарное исправление
OWASP Mutillidae II
Mutillidae II – это бесплатная программа с открытым исходным кодом, разработанная OWASP.
Многие энтузиасты безопасности используют ее, поскольку она предоставляет простую в использовании среду для взлома в режиме онлайн.
В ней представлены различные уязвимости, а также рекомендации, которые помогут пользователю их использовать.
Если тестирование на проникновение или хакерство – ваше занятие, это веб-приложение поможет вам усовершенствовать свои навыки.
Оно содержит множество уязвимостей для тестирования, включая click-jacking и обход аутентификации, и многое другое.
В разделе уязвимостей также есть подкатегории, которые предоставляют дополнительные альтернативы.
Web Security Dojo
WSD – это виртуальная машина, содержащая различные инструменты, такие как Burp Suite и ratproxy, а также целевые машины (например, WebGoat).
Это учебная среда с открытым исходным кодом, основанная на операционной системе Ubuntu 12.04.
Для некоторых целей она также содержит учебные материалы и руководства пользователя.
Для ее использования вам не нужно запускать какие-либо другие инструменты; все, что вам нужно, – это эта виртуальная машина.
Вам нужно будет установить и запустить VirtualBox 5 (или более позднюю версию), или вы можете использовать VMware.
Затем импортируйте файл ova в VirtualBox/VMware, и все готово.
Эта ВМ идеально подходит для самостоятельного изучения и обучения новичками и профессионалами, а также преподавателями, которые хотят преподавать тему уязвимостей.
Заключение
Прежде чем вступить в профессиональную сферу информационной безопасности, вы должны получить практический опыт работы с небезопасными приложениями.
Это поможет развить ваши способности.
Это также поможет вам выявить и отработать слабые места.
Практикуя этический взлом на специально разработанных приложениях, вы лучше поймете свои хакерские способности и свое место в сфере безопасности.
Это полезно для обмена информацией.
Вы можете использовать эти веб-приложения, чтобы показать другим, как выявлять типичные недостатки веб-приложений.