8 уязвими уеб приложения за законно практикуване на хакване

от

Няма по-добър начин да подобрите увереността си в уменията за етично хакерство от това да ги подложите на тест.

За етичните хакери и тестерите за проникване може да бъде предизвикателство да тестват възможностите си законно, така че наличието на уебсайтове, проектирани да бъдат несигурни и да предоставят безопасна среда за тестване на хакерски умения, е фантастичен начин да останете предизвикани.

Уебсайтовете и уеб приложенията, проектирани да бъдат несигурни и да предоставят сигурна хакерска среда, са идеална основа за учене. Новите хакери могат да се научат как да откриват уязвимости с тях, а специалистите по сигурността и награда за грешки ловците могат да увеличат своя опит и да намерят някои други нови уязвимости.

Използване на уязвими уеб приложения

Използването на тези умишлено създадени уязвими уебсайтове и уеб приложения за тестване ви дава безопасна среда, за да практикувате законно тестването си, докато сте от правилната страна на закона. По този начин можете да хакнете, без да навлизате в опасна територия, която може да доведе до ареста ви.

Тези приложения са предназначени да помогнат на любителите на сигурността да научат и изострят своите способности за информационна сигурност и тестване за проникване.

В тази статия съм изброил няколко типа приложения, които са целенасочено проектирани като несигурни, често известни като „Проклето уязвими“.

Уеб приложението Buggy, често известно като BWAPP, е безплатен инструмент с отворен код. Това е PHP приложение, което използва MySQL база данни като свой бек-енд. Този Bwapp има над 100 бъга, върху които да работите, независимо дали се подготвяте за задача или просто искате да поддържате своите етични хакерски способности на ниво. Това обхваща всички основни (и най-често срещаните) пропуски в сигурността.

Повече от 100 уязвимости и дефекти на онлайн приложения са включени в този инструмент, който е извлечен от OWASP Top 10 Project. Следват някои от недостатъците:

  • Скриптове между сайтове (XSS) и фалшифициране на заявки между сайтове (CSRF)
  • DoS (отказ на услуга) атаки
  • Човек по средата атакува
  • Фалшифициране на заявка от страна на сървъра (SSRF)
  • SQL, OS Command, HTML, PHP и SMTP инжекции и др.
  Какво е „горещ отговор“ и откъде дойде фразата?

Това уеб приложение ще ви помогне при провеждането на законно етично хакване и тестване на писалка.

Можете лесно да изтеглите този bwapp от щракнете тук.

Проклето уязвимо уеб приложение

Проклето уязвимо уеб приложение, често известно като DVWA, е разработен на PHP и MySQL. Той умишлено е оставен уязвим, така че професионалистите по сигурността и етичните хакери да могат да тестват уменията си, без законно да компрометират ничия система. За да работи, DVWA изисква инсталиране на уеб сървър, PHP и MySQL. Ако все още нямате настроен уеб сървър, най-бързият подход за инсталиране на DVWA е да изтеглите и инсталирате „XAMPP“. XAMPP е достъпен за изтегляне тук.

Това проклето уязвимо уеб приложение предоставя някои уязвимости за тестване.

  • Груба сила
  • Изпълнение на команда
  • CSRF и включване на файлове
  • XSS и SQL инжекция
  • Несигурно качване на файл

Основното предимство на DVWA е, че можем да зададем нивата на сигурност, за да практикуваме тестване на всяка уязвимост. Всяко ниво на сигурност се нуждае от уникален набор от таланти. Изследователите по сигурността могат да проучат какво се случва в задната част благодарение на решението на разработчиците да публикуват изходния код. Това е отлично за изследователите да научат за тези проблеми и да помогнат на другите да научат за тях.

Google Грюер

Не виждаме често думите „сирене“ и „хакване“ да се използват заедно, но този уебсайт е пълен с дупки, точно като вкусното сирене. Грюер е отличен избор за начинаещи, които искат да се научат как да намират и използват уязвимости и как да се борят срещу тях. Той също така използва „сирене“ кодиране и целият дизайн е базиран на сирене.

източник на изображение: Google грюер

За да улесни нещата, той е написан на Python и е категоризиран по видове уязвимости. Те ще ви предоставят кратко описание на уязвимостта, която ще намерите, експлоатирате и идентифицирате с помощта на хакване на черна или бяла кутия (или комбинация от двете техники) за всяка задача. Някои от тях са:

  • Разкриване на информация
  • SQL инжекция
  • Фалшифициране на заявка между сайтове
  • Атаки с отказ на услуга
  Как да прехвърляте видеоклипове на iPad

Въпреки че са необходими известни предварителни познания, това е най-добрият вариант за начинаещи.

WebGoat

Този списък включва още един елемент от OWASP и един от най-популярните. WebGoat е опасна програма, която може да се използва, за да научите за често срещани проблеми с приложения от страна на сървъра. Предназначен е да помогне на хората да научат относно сигурността на приложенията и да практикуват техники за пентест.

Всеки урок ви позволява да научите за конкретен пропуск в сигурността и след това да го атакувате в приложението.

Някои от уязвимостите в Webgoat са:

  • Буферът се препълва
  • Неправилно обработване на грешки
  • Недостатъци на инжекцията
  • Несигурна комуникация и конфигурация
  • Грешки в управлението на сесията
  • Подправяне на параметри

Metasploitable 2

Сред изследователите на сигурността, Metasploitable 2 е най-често използваното онлайн приложение. Инструменти от висок клас като Metasploit и Nmap могат да се използват за тестване на това приложение от ентусиасти по сигурността.

Основната цел на това уязвимо приложение е мрежово тестване. Той е моделиран след известната програма Metasploit, която изследователите по сигурността използват, за да открият пропуски в сигурността. Може дори да успеете да намерите обвивка за тази програма. WebDAV, phpMyAdminи DVWA са всички вградени функции в това приложение.

Може да не успеете да намерите GUI на приложението, но все пак можете да използвате множество инструменти чрез терминала или командния ред, за да го използвате. Можете да разгледате неговите портове, услуги и версия, наред с други неща. Това ще ви помогне да оцените способността си да научите инструмента Metasploit.

Проклето уязвимо приложение за iOS

DVIA е програма за iOS, която позволява на любителите на мобилната сигурност, експертите и разработчиците да практикуват тестове за проникване. Наскоро беше преиздадено и вече е свободно достъпно в GitHub.

След OWASP Топ 10 на мобилните рискове, DVIA съдържа типични уязвимости на iOS приложения. Разработено е в Swift и всички уязвимости са тествани до iOS 11. Ще ви трябва Xcode, за да го използвате.

  Google Photos губи безплатното си хранилище: Какво трябва да знаете

Някои от наличните функции в DVIA са:

  • Откриване на бягство от затвора
  • Фишинг
  • Развалена криптография
  • Манипулация по време на изпълнение
  • Пач на приложението
  • Двоично корекции

OWASP Mutillidae II

Mutillidae II е безплатна програма с отворен код, разработена от OWASP. Много ентусиасти по сигурността са го използвали, тъй като предоставя лесна за използване среда за онлайн хакване. Той включва различни уязвимости, както и препоръки, които да помогнат на потребителя да ги използва. Това уеб приложение е за вас, за да освежите способностите си, ако тестването за проникване или хакването е вашето забавление.

Той съдържа различни уязвимости за тестване, включително кликване, байпас за удостоверяване и др. Разделът му за уязвимости също включва подкатегории, които предоставят допълнителни алтернативи.

Ще трябва да инсталирате XAMPP на вашата система. Mutillidae обаче включва XAMPP. Възможно е дори превключване между сигурни и несигурни режими. Mutillidae е пълна лабораторна среда, която включва всичко необходимо.

Доджо за уеб сигурност

WSD е виртуална машина с различни инструменти като Burp Suite и ratproxy и целеви машини (като WebGoat). Това е среда за обучение с отворен код, базирана на операционната система Ubuntu 12.04. За някои цели съдържа и обучителни материали и ръководства за потребителя.

Не е необходимо да стартирате други инструменти, за да го използвате; всичко, от което се нуждаете, е тази VM. Първоначално ще трябва да инсталирате и стартирате VirtualBox 5 (или по-нова версия) или вместо това можете да използвате VMware. След това импортирайте ova файла във VirtualBox/VMware и сте готови. Ще има същото усещане като всяка друга Ubuntu OS.

Тази виртуална машина е идеална за самообучение и учене от начинаещи, професионалисти и учители, които искат да преподават за уязвимостите.

Заключение 😎

Трябва да имате практически опит с несигурни приложения, преди да навлезете в професионалната сфера на информационната сигурност. Помага за развитието на вашите способности.

Освен това ви помага да идентифицирате и упражнявате слабите си места. Практикувайки етично хакване върху целево създадени приложения, вие ще разберете по-добре своите хакерски способности и къде се намирате в областта на сигурността. Споделянето на информация е полезно. Можете да използвате тези уеб приложения, за да покажете на другите как да забелязват типичните недостатъци на уеб приложенията.