Немає ефективнішого способу зміцнити впевненість у своїх навичках етичного хакінгу, ніж випробувати їх на практиці.
Фахівцям з етичного хакінгу та тестування на проникнення буває непросто перевірити свої вміння в рамках закону. Саме тому веб-ресурси, навмисно створені з вразливостями, є чудовим варіантом для безпечного тренування навичок і уникнення проблем із законом.
Сайт або веб-застосунок, розроблений як навмисно вразливий, створює ідеальне навчальне середовище. Початківці можуть вчитися виявляти недоліки, а досвідчені фахівці з безпеки та мисливці за баунті – розширювати свій досвід та знаходити нові вразливості.
Переваги використання вразливих веб-застосунків
Використання цих навмисно створених веб-ресурсів для навчання надає безпечне середовище для законного тестування. Таким чином, ви можете практикувати хакінг, не порушуючи закон і не наражаючись на ризик арешту.
Ці застосунки створені, щоб допомогти ентузіастам безпеки вивчати та вдосконалювати свої навички в галузі інформаційної безпеки та тестування на проникнення.
У цій статті я представляю перелік декількох типів застосунків, які були спеціально розроблені з вразливостями, і їх часто називають “проклято вразливими”.
Веб-застосунок Buggy, також відомий як BWAPP, – це безкоштовний інструмент з відкритим кодом, розроблений на PHP і використовує базу даних MySQL. Bwapp містить понад 100 помилок, з якими ви можете працювати, незалежно від того, чи ви готуєтесь до іспиту, чи просто хочете підтримувати свої навички етичного хакінгу в тонусі. Він охоплює всі основні (і найпоширеніші) недоліки безпеки.
Цей інструмент включає понад 100 вразливостей та дефектів, що базуються на проекті OWASP Top 10. Ось деякі з цих недоліків:
- Міжсайтовий скриптінг (XSS) та підробка міжсайтових запитів (CSRF)
- DoS-атаки (відмова в обслуговуванні)
- Атаки “людина посередині”
- Підробка запитів на стороні сервера (SSRF)
- Ін’єкції SQL, команд ОС, HTML, PHP та SMTP та інші.
Цей веб-застосунок допоможе вам у практиці законного етичного хакінгу та тестування на проникнення.
Ви можете легко завантажити bwapp, перейшовши за цим посиланням.
Проклятий вразливий веб-застосунок (Damn Vulnerable Web Application)
Проклятий вразливий веб-застосунок, широко відомий як DVWA, розроблено на PHP та MySQL. Він навмисно зроблений вразливим, щоб фахівці з безпеки та етичні хакери могли перевіряти свої навички, не порушуючи закон. Для роботи DVWA потрібно встановити веб-сервер, PHP та MySQL. Якщо у вас ще не налаштовано веб-сервер, найшвидшим способом встановити DVWA є завантаження та встановлення “XAMPP”. XAMPP доступний для завантаження тут.
Цей вразливий веб-застосунок містить кілька вразливостей для випробування:
- Атака грубою силою
- Виконання команд
- CSRF та включення файлів
- Впровадження XSS та SQL
- Небезпечне завантаження файлів
Основна перевага DVWA полягає в тому, що ми можемо встановлювати рівні безпеки для тестування кожної вразливості. Для кожного рівня безпеки необхідний унікальний набір навичок. Завдяки рішенню розробників опублікувати вихідний код, дослідники безпеки можуть перевіряти, що відбувається на сервері. Це чудово для навчання та обміну знаннями.
Google Gruyere
Нечасто можна почути, як слова “сир” та “хакінг” вживаються разом, але цей веб-сайт має стільки “дірок”, як справжній сир. Gruyere – це чудовий варіант для початківців, які хочуть навчитися знаходити, використовувати вразливості та боротися з ними. Він також використовує “сирне” кодування, і весь дизайн побудований навколо сиру.
джерело зображення: Google gruyere
Для зручності він написаний на Python і класифікований за типами вразливостей. Він надає короткий опис вразливості, яку ви маєте знайти, використати та ідентифікувати, використовуючи методи злому “чорної” або “білої скриньки” (або їх комбінацію) для кожного завдання. Деякі з них:
- Розкриття інформації
- SQL-ін’єкція
- Підробка міжсайтового запиту
- Атаки типу “відмова в обслуговуванні”
Хоча потрібні певні базові знання, це найкращий варіант для новачків.
WebGoat
У цьому списку є ще один продукт OWASP, один із найпопулярніших. WebGoat – це небезпечний застосунок, призначений для вивчення поширених проблем серверних програм. Він розроблений, щоб допомогти людям вивчати безпеку застосунків та практикувати методи тестування на проникнення.
Кожен урок дає можливість вивчити певний недолік безпеки, а потім атакувати його в програмі.
Деякі з вразливостей Webgoat:
- Переповнення буфера
- Неправильна обробка помилок
- Недоліки ін’єкцій
- Незахищений зв’язок та конфігурація
- Недоліки в управлінні сеансами
- Підробка параметрів
Metasploitable 2
Серед дослідників безпеки Metasploitable 2 – це один з найбільш часто використовуваних онлайн-застосунків. Ентузіасти безпеки можуть використовувати високоякісні інструменти, такі як Metasploit та Nmap, для тестування цього застосунку.
Основна мета цього вразливого застосунку – тестування мережі. Він був створений на основі відомого інструменту Metasploit, який використовують дослідники безпеки для виявлення недоліків безпеки. Можливо, вам навіть вдасться отримати оболонку до цього застосунку. WebDAV, phpMyAdmin та DVWA є вбудованими функціями цього застосунку.
Можливо, ви не зможете знайти графічний інтерфейс застосунку, але ви все ще можете використовувати численні інструменти через термінал або командний рядок. Ви можете переглянути його порти, служби та версію. Це допоможе вам оцінити вашу здатність використовувати інструмент Metasploit.
Проклятий вразливий застосунок для iOS (Damn Vulnerable iOS Application)
DVIA – це застосунок для iOS, що дає змогу ентузіастам мобільної безпеки, експертам та розробникам практикувати тестування на проникнення. Нещодавно він був перевипущений і тепер є у вільному доступі на GitHub.
Згідно з 10 найпоширенішими мобільними ризиками OWASP, DVIA містить типові вразливості застосунків iOS. Він розроблений на Swift і всі вразливості були перевірені до iOS 11. Для його використання вам знадобиться Xcode.
Деякі функції, доступні в DVIA:
- Виявлення джейлбрейку
- Фішинг
- Зламана криптографія
- Маніпуляції під час виконання
- Виправлення застосунку
- Бінарне виправлення
OWASP Mutillidae II
Mutillidae II – це безкоштовний застосунок з відкритим кодом, розроблений OWASP. Багато ентузіастів безпеки використовують його, оскільки він забезпечує зручне онлайн-середовище для злому. Він містить різноманітні вразливості, а також рекомендації, що допоможуть користувачам їх використовувати. Цей веб-застосунок призначений для того, щоб ви могли оновити свої навички, якщо тестування на проникнення або хакінг є вашим хобі.
Він містить різноманітні вразливості для тестування, включаючи клікджекінг, обхід автентифікації та інше. Його розділ вразливостей також містить підкатегорії, що надають додаткові можливості.
Вам потрібно буде встановити XAMPP у вашій системі. Проте Mutillidae включає XAMPP. Можливе навіть перемикання між безпечним і незахищеним режимами. Mutillidae – це повноцінне лабораторне середовище, яке включає все необхідне.
Web Security Dojo
WSD – це віртуальна машина з різними інструментами, такими як Burp Suite та ratproxy, і цільові машини (наприклад, WebGoat). Це навчальне середовище з відкритим кодом на базі операційної системи Ubuntu 12.04. Для деяких завдань він також містить навчальні матеріали та посібники користувача.
Для його використання не потрібно запускати будь-які інші інструменти; все, що вам потрібно – це віртуальна машина. Спочатку вам потрібно буде встановити та запустити VirtualBox 5 (або новішої версії), або замість цього можна використати VMware. Потім імпортуйте файл .ova у VirtualBox/VMware і все готово. Він виглядатиме як будь-яка інша ОС Ubuntu.
Ця віртуальна машина ідеально підходить для самостійного навчання, а також для навчання новачків, фахівців та викладачів, які хочуть вивчати вразливості.
Висновок 😎
Перш ніж починати професійну кар’єру в галузі інформаційної безпеки, ви повинні отримати практичний досвід роботи з незахищеними застосунками. Це допомагає розвивати ваші здібності.
Це також допоможе вам виявити та відпрацювати свої слабкі місця. Практикуючи етичний хакінг на спеціально розроблених застосунках, ви краще зрозумієте свої хакерські здібності та своє місце у сфері безпеки. Корисно ділитися інформацією. Ви можете використовувати ці веб-застосунки, щоб показати іншим, як виявляти поширені недоліки веб-застосунків.