8 تطبيقات الويب الضعيفة لممارسة القرصنة بشكل قانوني

نشرت: 2021-10-19

لا توجد طريقة أفضل لتحسين الثقة في مهارات القرصنة الأخلاقية من وضعها في الاختبار.

قد يكون من الصعب على المتسللين الأخلاقيين ومختبري الاختراق اختبار قدراتهم بشكل قانوني ، لذا فإن وجود مواقع ويب مصممة لتكون غير آمنة وتوفر بيئة آمنة لاختبار مهارات القرصنة هي طريقة رائعة لمواصلة التحدي.

تعد مواقع الويب وتطبيقات الويب المصممة لتكون غير آمنة وتوفر بيئة قرصنة آمنة أرضية مثالية للتعلم. يمكن للقراصنة الجدد تعلم كيفية العثور على نقاط الضعف معهم ، ويمكن لمتخصصي الأمن وصائدي المكافآت زيادة خبرتهم والعثور على بعض نقاط الضعف الجديدة الأخرى.

استخدام تطبيقات الويب الضعيفة

الاستفادة من مواقع الويب وتطبيقات الويب الضعيفة التي تم إنشاؤها عن قصد للاختبار يمنحك بيئة آمنة لممارسة الاختبار بشكل قانوني بينما تكون في الجانب الصحيح من القانون. بهذه الطريقة ، يمكنك الاختراق دون الدخول إلى منطقة خطرة قد تؤدي إلى اعتقالك.

تم تصميم هذه التطبيقات لمساعدة المتحمسين للأمن في تعلم وصقل قدراتهم في مجال أمن المعلومات واختبار الاختراق.

في هذه المقالة ، قمت بإدراج عدة أنواع من التطبيقات التي تم تصميمها بشكل غير آمن بشكل مقصود ، والتي تُعرف غالبًا باسم "Damn Vulnerable".

تطبيق ويب عربات التي تجرها الدواب

يعد تطبيق Buggy Web Application ، المعروف غالبًا باسم BWAPP ، أداة مجانية ومفتوحة المصدر. إنه تطبيق PHP يستخدم قاعدة بيانات MySQL كخلفية له. يحتوي Bwapp هذا على أكثر من 100 خطأ يمكنك العمل عليها ، سواء كنت تستعد لمهمة أو تريد فقط الحفاظ على قدرات القرصنة الأخلاقية لديك وفقًا للمعايير. يغطي هذا جميع العيوب الأمنية الرئيسية (والأكثر انتشارًا).

bwapp

يتم تضمين أكثر من 100 نقطة ضعف وعيوب للتطبيقات عبر الإنترنت في هذه الأداة ، والتي تم اشتقاقها من مشروع OWASP Top 10. فيما يلي بعض العيوب:

  • البرمجة النصية عبر المواقع (XSS) وتزوير الطلبات عبر المواقع (CSRF)
  • هجمات DoS (رفض الخدمة)
  • هجمات رجل في الوسط
  • تزوير الطلب من جانب الخادم (SSRF)
  • حقن SQL و OS Command و HTML و PHP و SMTP ، إلخ.

سيساعدك تطبيق الويب هذا في إجراء عمليات القرصنة والتحرش الأخلاقية القانونية.

يمكنك بسهولة تنزيل تطبيق bwapp هذا بالضغط هنا.

تطبيق ويب ضعيف للغاية

تم تطوير تطبيق الويب الضعيف ، المعروف غالبًا باسم DVWA ، في PHP و MySQL. يتم تركه ضعيفًا عن قصد حتى يتمكن المتخصصون في مجال الأمن والمتسللون الأخلاقيون من اختبار مهاراتهم دون المساس قانونيًا بنظام أي شخص. للتشغيل ، يتطلب DVWA تثبيت خادم ويب و PHP و MySQL. إذا لم يكن لديك خادم ويب مُعد بالفعل ، فإن أسرع طريقة لتثبيت DVWA هي تنزيل "XAMPP" وتثبيته. XAMPP متاح للتنزيل هنا.

dvwa

يوفر تطبيق الويب الضعيف هذا بعض نقاط الضعف للاختبار عليها.

  • القوة الغاشمة
  • تنفيذ الأمر
  • CSRF وإدراج الملف
  • حقن XSS و SQL
  • تحميل ملف غير آمن

الميزة الرئيسية لـ DVWA هي أنه يمكننا تعيين مستويات الأمان لممارسة الاختبار على كل ثغرة أمنية. يحتاج كل مستوى من مستويات الأمان إلى مجموعة فريدة من المواهب. سيتمكن الباحثون الأمنيون من فحص ما يجري في النهاية الخلفية بفضل قرار المطورين بنشر الكود المصدري. يعد هذا أمرًا ممتازًا للباحثين للتعرف على هذه المشكلات ومساعدة الآخرين في التعرف عليها.

جوجل Gruyere

غالبًا لا نرى الكلمات "جبن" و "قرصنة" مستخدمة معًا ، ولكن هذا الموقع مليء بالثغرات ، تمامًا مثل الجبن اللذيذ. Gruyere هو اختيار ممتاز للمبتدئين الذين يرغبون في تعلم كيفية تحديد واستغلال نقاط الضعف وكيفية محاربتها. كما تستخدم الترميز "Cheesy" ، ويستند التصميم بأكمله إلى الجبن.

غرويير
مصدر الصورة: جوجل غرويير

لتسهيل الأمور ، تمت كتابتها بلغة Python وتصنيفها حسب أنواع الثغرات الأمنية. سيقدمون لك وصفًا موجزًا ​​للثغرة الأمنية التي ستحددها وتستغلها وتحددها باستخدام قرصنة الصندوق الأسود أو المربع الأبيض (أو مزيج من كلا الأسلوبين) لكل مهمة. ومنهم:

  • الإفصاح عن المعلومات
  • حقن SQL
  • تزوير عبر الموقع
  • هجمات رفض الخدمة

على الرغم من أن بعض المعرفة المسبقة مطلوبة ، إلا أن هذا هو الخيار الأفضل للمبتدئين.

WebGoat

تتضمن هذه القائمة عنصر OWASP آخر وواحد من أكثر العناصر شيوعًا. WebGoat هو برنامج غير آمن يمكن استخدامه للتعرف على مشكلات التطبيقات الشائعة من جانب الخادم. الغرض منه هو مساعدة الأشخاص في التعرف على أمان التطبيق وممارسة تقنيات pentesting.

يتيح لك كل درس التعرف على ثغرة أمنية معينة ثم مهاجمتها في التطبيق.

webgoat1

بعض نقاط الضعف التي ظهرت في Webgoat هي:

  • يفيض العازلة
  • معالجة الخطأ بشكل غير صحيح
  • عيوب الحقن
  • الاتصال والتكوين غير الآمنين
  • عيوب إدارة الجلسة
  • المعلمة العبث

ميتاسبلوابل 2

من بين الباحثين في مجال الأمن ، يعد Metasploitable 2 التطبيق الأكثر استخدامًا عبر الإنترنت. يمكن استخدام أدوات متطورة مثل Metasploit و Nmap لاختبار هذا التطبيق بواسطة هواة الأمان.

الغرض الرئيسي من هذا التطبيق المعرض للهجوم هو اختبار الشبكة. تم تصميمه على غرار برنامج Metasploit البارز ، والذي يستخدمه الباحثون الأمنيون لاكتشاف العيوب الأمنية. قد تتمكن حتى من العثور على قشرة لهذا البرنامج. WebDAV و phpMyAdmin و DVWA كلها ميزات مضمنة في هذا التطبيق.

metasploitable2

قد لا تتمكن من العثور على واجهة المستخدم الرسومية للتطبيق ، ولكن لا يزال بإمكانك استخدام العديد من الأدوات عبر المحطة الطرفية أو سطر الأوامر لاستغلالها. يمكنك إلقاء نظرة على المنافذ والخدمات وإصدار الخدمة ، من بين أشياء أخرى. سيساعدك هذا في تقييم قدرتك على تعلم أداة Metasploit.

لعنة تطبيق iOS ضعيف

DVIA هو برنامج iOS يسمح لعشاق أمان الأجهزة المحمولة والخبراء والمطورين بممارسة اختبار الاختراق. تم إعادة إصداره مؤخرًا وهو متاح الآن مجانًا على GitHub.

دفيا 1

بعد OWASP أهم 10 مخاطر للهواتف المحمولة ، يحتوي DVIA على ثغرات نموذجية لتطبيق iOS. تم تطويره في Swift ، وتم اختبار جميع نقاط الضعف حتى iOS 11. ستحتاج إلى Xcode لاستخدامه.

بعض الميزات المتوفرة في DVIA هي:

  • كشف كسر الحماية
  • التصيد
  • التشفير المكسور
  • التلاعب في وقت التشغيل
  • الترقيع التطبيق
  • الترقيع الثنائي

OWASP Mutillidae II

برنامج Mutillidae II هو برنامج مفتوح المصدر ومجاني تم تطويره بواسطة OWASP. استخدمه العديد من المتحمسين للأمان لأنه يوفر بيئة قرصنة عبر الإنترنت سهلة الاستخدام. يتميز بمجموعة متنوعة من نقاط الضعف بالإضافة إلى توصيات لمساعدة المستخدم على استغلالها. تطبيق الويب هذا مخصص لك لصقل قدراتك إذا كان اختبار الاختراق أو القرصنة هو هوايتك.

يحتوي على مجموعة متنوعة من الثغرات الأمنية للاختبار ، بما في ذلك النقر فوق تجاوز المصادقة وتجاوز المصادقة ، والمزيد. في قسم نقاط الضعف الخاصة به ، يتضمن أيضًا فئات فرعية توفر المزيد من البدائل.

mutillidae2

ستحتاج إلى تثبيت XAMPP على نظامك. ومع ذلك ، فإن Mutillidae تشمل XAMPP. حتى التبديل بين الوضعين الآمن وغير الآمن ممكن. Mutillidae هي بيئة معملية كاملة تتضمن كل ما تحتاجه.

دوجو أمن الويب

WSD عبارة عن آلة افتراضية تحتوي على أدوات مختلفة مثل Burp Suite و ratproxy والأجهزة المستهدفة (مثل WebGoat). إنها بيئة تدريب مفتوحة المصدر تعتمد على نظام التشغيل Ubuntu 12.04. بالنسبة لبعض الأهداف ، يحتوي أيضًا على مواد تدريبية وأدلة مستخدم.

لا تحتاج إلى تشغيل أي أدوات أخرى لاستخدامه ؛ كل ما تحتاجه هو جهاز VM. ستحتاج إلى تثبيت VirtualBox 5 وتشغيله (أو أحدث) في البداية ، أو يمكنك استخدام برنامج VMware بدلاً من ذلك. بعد ذلك ، قم باستيراد ملف ova إلى VirtualBox / VMware ، وتكون قد انتهيت. سيكون له نفس الإحساس مثل أي نظام تشغيل Ubuntu OS آخر.

يعد هذا الجهاز الافتراضي مثاليًا للدراسة الذاتية والتعلم من قبل المبتدئين والمحترفين والمعلمين الذين يرغبون في التدريس حول نقاط الضعف.

استنتاج

يجب أن يكون لديك خبرة عملية مع التطبيقات غير الآمنة قبل الدخول إلى المجال الاحترافي لأمن المعلومات. يساعد في تنمية قدراتك.

كما أنه يساعدك في تحديد مناطق ضعفك وممارستها. من خلال ممارسة القرصنة الأخلاقية على التطبيقات المصممة لهذا الغرض ، ستفهم بشكل أفضل قدرات القرصنة لديك والمكان الذي تقف فيه في مجال الأمان. من المفيد مشاركة المعلومات. يمكنك استخدام تطبيقات الويب هذه لتوضيح للآخرين كيفية اكتشاف عيوب تطبيقات الويب النموذجية.