8 вразливих веб-додатків для легального злому

Автор

Немає кращого способу підвищити впевненість у етичних навичках хакерства, ніж перевірити їх.

Для етичних хакерів і тестувальників на проникнення може бути складно перевірити свої здібності законним шляхом, тому веб-сайти, розроблені таким чином, щоб бути небезпечними та надавати безпечне середовище для перевірки хакерських навичок, є фантастичним способом утриматися від проблем.

Веб-сайти та веб-додатки, створені як незахищені та забезпечуючи безпечне хакерське середовище, є ідеальною основою для навчання. Початківці хакери можуть навчитися знаходити вразливі місця разом із ними, а фахівці з безпеки та баунті мисливці можуть збільшити свій досвід і знайти деякі інші вразливості.

Використання вразливих веб-програм

Використання цих навмисно створених уразливих веб-сайтів і веб-програм для тестування дає вам безпечне середовище для законного проведення тестування, перебуваючи на правому боці закону. Таким чином, ви можете зламати, не потрапляючи на небезпечну територію, яка може призвести до вашого арешту.

Ці програми розроблені, щоб допомогти любителям безпеки навчитися та вдосконалювати свої навички інформаційної безпеки та тестування на проникнення.

У цій статті я перерахував кілька типів додатків, які були навмисно розроблені небезпечними, часто відомими як «Чортово вразливі».

Веб-програма Buggy, часто відома як BWAPP, є безкоштовним інструментом із відкритим кодом. Це PHP-програма, яка використовує базу даних MySQL як серверну частину. Цей Bwapp має понад 100 помилок, над якими ви можете попрацювати, незалежно від того, чи готуєтеся ви до виконання завдання, чи просто хочете підтримувати свої здібності до етичних хакерів на належному рівні. Це охоплює всі основні (і найпоширеніші) недоліки безпеки.

Більше 100 вразливостей і дефектів онлайн-додатків включено в цей інструмент, який був отриманий з проекту OWASP Top 10. Ось деякі з недоліків:

  • Міжсайтовий сценарій (XSS) і підробка міжсайтового запиту (CSRF)
  • DoS-атаки (відмова в обслуговуванні).
  • Людина посередині атакує
  • Підробка запитів на стороні сервера (SSRF)
  • Ін’єкції SQL, OS Command, HTML, PHP і SMTP тощо.
  Як зробити так, щоб програми KDE виглядали нормально в Gnome за допомогою теми Adwaita-Qt

Ця веб-програма допоможе вам у проведенні законного етичного хакерства та перевірки пера.

Ви можете легко завантажити цей bwapp за допомогою натиснувши тут.

Проклята вразлива веб-програма

Проклята вразлива веб-програма, часто відома як DVWA, розроблено на PHP і MySQL. Його навмисно залишили вразливим, щоб спеціалісти з безпеки та етичні хакери могли перевірити свої навички без юридичного порушення чиєїсь системи. Для роботи DVWA потрібно встановити веб-сервер, PHP і MySQL. Якщо у вас ще не налаштовано веб-сервер, найшвидший спосіб інсталювати DVWA – це завантажити та інсталювати «XAMPP». XAMPP доступний для завантаження тут.

Ця клята вразлива веб-програма містить деякі вразливості для перевірки.

  • Груба сила
  • Виконання команди
  • CSRF і включення файлів
  • Впровадження XSS і SQL
  • Небезпечне завантаження файлу

Основна перевага DVWA полягає в тому, що ми можемо встановити рівні безпеки для практичного тестування кожної вразливості. Для кожного рівня безпеки потрібен унікальний набір талантів. Завдяки рішенню розробників опублікувати вихідний код дослідники безпеки можуть перевірити, що відбувається на сервері. Це чудово для дослідників, щоб дізнатися про ці проблеми та допомогти іншим дізнатися про них.

Google Gruyere

Ми не часто бачимо, що слова «сир» і «злом» вживаються разом, але цей веб-сайт повний дірок, як і смачний сир. Грюєр є чудовим вибором для початківців, які хочуть навчитися знаходити та використовувати вразливості та як з ними боротися. Він також використовує «сирне» кодування, і весь дизайн базується на сирі.

джерело зображення: Google gruyere

Щоб полегшити роботу, він написаний на Python і класифікований за типами вразливостей. Вони нададуть вам короткий опис уразливості, яку ви знайдете, використаєте та ідентифікуєте за допомогою злому чорної або білої скриньки (або комбінації обох методів) для кожного завдання. Деякі з них:

  • Розкриття інформації
  • SQL ін’єкція
  • Підробка міжсайтового запиту
  • Атаки типу «відмова в обслуговуванні».
  Як переглянути невідправлені повідомлення в мережі

Хоча потрібні певні попередні знання, це найкращий варіант для новачків.

WebGoat

Цей список містить ще один елемент OWASP і один із найпопулярніших. WebGoat це небезпечна програма, за допомогою якої можна дізнатися про поширені проблеми серверних програм. Він призначений для того, щоб допомогти людям дізнатися про безпеку програм і практикувати методи пентестування.

Кожен урок дає вам змогу дізнатися про певний недолік безпеки, а потім атакувати його в програмі.

Деякі з уразливостей Webgoat:

  • Переповнення буфера
  • Неправильна обробка помилок
  • Недоліки впорскування
  • Незахищений зв’язок і конфігурація
  • Недоліки в управлінні сеансом
  • Підробка параметрів

Metasploitable 2

Серед дослідників безпеки, Metasploitable 2 є найбільш часто використовуваним онлайн-додатком. Ентузіасти безпеки можуть використовувати високоякісні інструменти, такі як Metasploit і Nmap, щоб перевірити цю програму.

Основною метою цього вразливого додатка є тестування мережі. Його було створено за моделлю відомої програми Metasploit, яку дослідники безпеки використовують для виявлення недоліків безпеки. Можливо, ви навіть зможете знайти оболонку для цієї програми. WebDAV, phpMyAdminі DVWA є вбудованими функціями цієї програми.

Можливо, ви не зможете знайти графічний інтерфейс програми, але все одно можете використовувати численні інструменти через термінал або командний рядок, щоб використовувати його. Серед іншого ви можете переглянути його порти, служби та версію. Це допоможе вам оцінити вашу здатність вивчити інструмент Metasploit.

Проклятий вразливий додаток для iOS

DVIA це програма для iOS, яка дозволяє ентузіастам мобільної безпеки, експертам і розробникам практикувати тестування на проникнення. Нещодавно він був перевипущений і тепер у вільному доступі на GitHub.

Після 10 найпопулярніших мобільних ризиків OWASP DVIA містить типові вразливості програм iOS. Він розроблений у Swift, і всі вразливості були перевірені до iOS 11. Щоб використовувати його, вам знадобиться Xcode.

Деякі функції, доступні в DVIA:

  • Виявлення втечі з в’язниці
  • Фішинг
  • Зламана криптографія
  • Маніпуляції під час виконання
  • Виправлення програми
  • Бінарне виправлення
  Як керувати збереженими паролями в Chrome

OWASP Mutillidae II

Mutillidae II це безкоштовна програма з відкритим кодом, розроблена OWASP. Багато ентузіастів безпеки використовували його, оскільки він забезпечує просте у використанні онлайн-середовище злому. Він містить різноманітні вразливості, а також рекомендації, які допоможуть користувачеві використати їх. Цей веб-додаток призначений для вас, щоб освіжити свої здібності, якщо тестування на проникнення або злом — це ваша розвага.

Він містить різноманітні вразливості для тестування, включаючи клікджек, обхід автентифікації тощо. Його розділ уразливостей також містить підкатегорії, які пропонують додаткові альтернативи.

Вам потрібно буде встановити XAMPP у вашій системі. Однак Mutillidae включає XAMPP. Можливе навіть перемикання між безпечним і незахищеним режимами. Mutillidae це повне лабораторне середовище, яке включає все необхідне.

Web Security Dojo

WSD це віртуальна машина з різними інструментами, такими як Burp Suite і ratproxy і цільові машини (наприклад, WebGoat). Це навчальне середовище з відкритим кодом на основі операційної системи Ubuntu 12.04. Для деяких завдань він також містить навчальні матеріали та посібники користувача.

Для його використання не потрібно запускати жодних інших інструментів; все, що вам потрібно, це віртуальна машина. Спочатку вам потрібно буде інсталювати та запустити VirtualBox 5 (або новішої версії) або замість цього можна використовувати VMware. Потім імпортуйте файл ova у VirtualBox/VMware, і готово. Він матиме таке ж відчуття, як і будь-яка інша ОС Ubuntu.

Ця віртуальна машина ідеально підходить для самостійного навчання та навчання новачків, професіоналів і викладачів, які хочуть навчати про вразливості.

Висновок 😎

Ви повинні мати практичний досвід роботи з незахищеними програмами, перш ніж увійти в професійну сферу інформаційної безпеки. Це допомагає в розвитку ваших здібностей.

Це також допоможе вам визначити та відпрацювати свої слабкі місця. Практикуючи етичне хакерство на спеціально створених програмах, ви краще зрозумієте свої хакерські здібності та своє становище у сфері безпеки. Корисно ділитися інформацією. Ви можете використовувати ці веб-програми, щоб показати іншим, як виявляти типові недоліки веб-програм.