8 anfällige Webanwendungen, um legal Hacking zu üben

Veröffentlicht: 2021-10-19

Es gibt keinen besseren Weg, das Vertrauen in ethische Hacker-Fähigkeiten zu stärken, als sie auf die Probe zu stellen.

Es kann für ethische Hacker und Penetrationstester eine Herausforderung sein, ihre Fähigkeiten legal zu testen. Daher ist es eine fantastische Möglichkeit, sich selbst herauszufordern, wenn Websites unsicher sind und eine sichere Umgebung zum Testen von Hacking-Fähigkeiten bieten.

Websites und Web-Apps, die auf Unsicherheit ausgelegt sind und eine sichere Hacking-Umgebung bieten, sind ideale Lerngrundlagen. Neue Hacker können mit ihnen lernen, wie man Schwachstellen findet, Sicherheitsexperten und Bug-Bounty-Jäger können ihr Fachwissen erweitern und weitere neue Schwachstellen finden.

Verwendung von anfälligen Web-Apps

Die Nutzung dieser absichtlich erstellten anfälligen Websites und Web-Apps zum Testen bietet Ihnen eine sichere Umgebung, um Ihre Tests legal durchzuführen und gleichzeitig auf der richtigen Seite des Gesetzes zu stehen. Auf diese Weise können Sie hacken, ohne gefährliches Gebiet zu betreten, das zu Ihrer Festnahme führen könnte.

Diese Anwendungen wurden entwickelt, um Sicherheitsbegeisterte beim Erlernen und Verbessern ihrer Informationssicherheits- und Penetrationstests zu unterstützen.

In diesem Artikel habe ich verschiedene Arten von Apps aufgelistet, die absichtlich unsicher entwickelt wurden, oft bekannt als „Verdammt anfällig“.

Fehlerhafte Webanwendung

Die Buggy Web Application, oft auch als BWAPP bekannt, ist ein kostenloses Open-Source-Tool. Es ist eine PHP-Anwendung, die eine MySQL-Datenbank als Back-End verwendet. Diese Bwapp hat über 100 Bugs, an denen Sie arbeiten können, egal ob Sie sich auf eine Aufgabe vorbereiten oder einfach nur Ihre ethischen Hacking-Fähigkeiten auf dem neuesten Stand halten möchten. Dies deckt alle wichtigen (und am weitesten verbreiteten) Sicherheitslücken ab.

bwapp

Mehr als 100 Sicherheitslücken und Fehler in Online-Anwendungen sind in diesem Tool enthalten, das aus dem OWASP Top 10 Project abgeleitet wurde. Im Folgenden sind einige der Mängel aufgeführt:

  • Cross-Site-Scripting (XSS) und Cross-Site-Request-Forgery (CSRF)
  • DoS (Denial-of-Service)-Angriffe
  • Man-in-the-Middle-Angriffe
  • Serverseitige Anforderungsfälschung (SSRF)
  • SQL-, OS-Befehls-, HTML-, PHP- und SMTP-Injections usw.

Diese Webanwendung unterstützt Sie bei der Durchführung von rechtmäßigem ethischem Hacking und Pentesting.

Sie können diese bwapp ganz einfach herunterladen, indem Sie hier klicken.

Verdammt anfällige Webanwendung

Damn Vulnerable Web Application, oft bekannt als DVWA, wird in PHP und MySQL entwickelt. Es wird absichtlich angreifbar gelassen, damit Sicherheitsexperten und ethische Hacker ihre Fähigkeiten testen können, ohne das System anderer rechtlich zu gefährden. Zur Ausführung erfordert DVWA die Installation eines Webservers, PHP und MySQL. Wenn Sie noch keinen Webserver eingerichtet haben, können Sie DVWA am schnellsten installieren, indem Sie 'XAMPP' herunterladen und installieren. XAMPP steht hier zum Download bereit.

dvwa

Diese verdammt anfällige Web-App bietet einige Schwachstellen zum Testen.

  • Rohe Gewalt
  • Befehlsausführung
  • CSRF und Dateieinbindung
  • XSS- und SQL-Injection
  • Unsicherer Datei-Upload

Der Hauptvorteil von DVWA besteht darin, dass wir die Sicherheitsstufen festlegen können, um das Testen jeder Schwachstelle zu üben. Jede Sicherheitsstufe erfordert ein einzigartiges Talent. Dank der Entscheidung der Entwickler, den Quellcode zu veröffentlichen, können Sicherheitsforscher untersuchen, was im Backend vor sich geht. Dies ist für Forscher hervorragend geeignet, um mehr über diese Probleme zu erfahren und anderen dabei zu helfen, etwas über sie zu erfahren.

Google Gruyère

Die Wörter „Käse“ und „Hacking“ werden nicht oft zusammen verwendet, aber diese Website ist voller Löcher, genau wie köstlicher Käse. Gruyere ist eine ausgezeichnete Wahl für Anfänger, die lernen möchten, wie man Schwachstellen findet, ausnutzt und wie man sie bekämpft. Es verwendet auch „käsige“ Codierung, und das gesamte Design basiert auf Käse.

Gruyère
Bildquelle: Google Gruyere

Zur Vereinfachung ist es in Python geschrieben und nach Schwachstellenarten kategorisiert. Sie geben Ihnen eine kurze Beschreibung der Schwachstelle, die Sie mithilfe von Black-Box- oder White-Box-Hacking (oder einer Kombination beider Techniken) für jede Aufgabe lokalisieren, ausnutzen und identifizieren werden. Einige von ihnen sind :

  • Offenlegung von Informationen
  • SQL-Injektion
  • Siteübergreifende Anfragefälschung
  • Denial-of-Service-Angriffe

Obwohl einige Vorkenntnisse erforderlich sind, ist dies die beste Option für Anfänger.

WebZiege

Diese Liste enthält ein weiteres OWASP-Element und eines der beliebtesten. WebGoat ist ein unsicheres Programm, das verwendet werden kann, um sich über allgemeine serverseitige Anwendungsprobleme zu informieren. Es soll Menschen dabei helfen, mehr über Anwendungssicherheit zu erfahren und Pentesting-Techniken zu üben.

In jeder Lektion lernen Sie eine bestimmte Sicherheitslücke kennen und können diese dann in der App angreifen.

Webziege1

Einige der Schwachstellen in Webgoat sind:

  • Pufferüberlauf
  • Unsachgemäße Fehlerbehandlung
  • Einspritzfehler
  • Unsichere Kommunikation und Konfiguration
  • Fehler bei der Sitzungsverwaltung
  • Parametermanipulation

Metasploitable 2

Unter Sicherheitsforschern ist Metasploitable 2 die am häufigsten genutzte Online-Anwendung. Sicherheitsbegeisterte können diese Anwendung mit High-End-Tools wie Metasploit und Nmap testen.

Der Hauptzweck dieser anfälligen Anwendung sind Netzwerktests. Es wurde dem bekannten Metasploit-Programm nachempfunden, mit dem Sicherheitsforscher Sicherheitslücken aufdecken. Vielleicht finden Sie sogar eine Shell für dieses Programm. WebDAV, phpMyAdmin und DVWA sind alle integrierte Funktionen dieser Anwendung.

metasploitable2

Sie können die GUI der Anwendung möglicherweise nicht finden, aber Sie können dennoch zahlreiche Tools über das Terminal oder die Befehlszeile verwenden, um sie auszunutzen. Sie können sich unter anderem die Ports, Dienste und die Dienstversion ansehen. Dies hilft Ihnen bei der Beurteilung Ihrer Fähigkeit, das Metasploit-Tool zu erlernen.

Verdammt anfällige iOS-App

DVIA ist ein iOS-Programm, das es Enthusiasten, Experten und Entwicklern für mobile Sicherheit ermöglicht, Penetrationstests durchzuführen. Es wurde kürzlich neu veröffentlicht und ist jetzt auf GitHub frei verfügbar.

dvia1

In Anlehnung an die OWASP Top 10 der mobilen Risiken enthält DVIA typische Schwachstellen in iOS-Apps. Es wurde in Swift entwickelt und alle Schwachstellen wurden bis iOS 11 getestet. Sie benötigen Xcode, um es zu verwenden.

Einige der in DVIA verfügbaren Funktionen sind:

  • Jailbreak-Erkennung
  • Phishing
  • Gebrochene Kryptographie
  • Laufzeitmanipulation
  • Anwendungs-Patching
  • Binäres Patchen

OWASP Mutillidae II

Mutillidae II ist ein Open-Source- und kostenloses Programm, das von OWASP entwickelt wurde. Viele Sicherheitsbegeisterte haben es verwendet, da es eine einfach zu bedienende Online-Hacking-Umgebung bietet. Es enthält eine Vielzahl von Schwachstellen sowie Empfehlungen, die dem Benutzer helfen, diese auszunutzen. Diese Webanwendung ist für Sie, um Ihre Fähigkeiten aufzufrischen, wenn Penetrationstests oder Hacking Ihr Zeitvertreib sind.

Es enthält eine Vielzahl von Sicherheitslücken, die getestet werden müssen, einschließlich Click-Jacking und Authentifizierungs-Bypass und mehr. Im Abschnitt Schwachstellen enthält es auch Unterkategorien, die weitere Alternativen bieten.

mutillidae2

Sie müssen XAMPP auf Ihrem System installieren. Mutillidae enthält jedoch XAMPP. Sogar ein Wechsel zwischen sicheren und unsicheren Modi ist möglich. Mutillidae ist eine komplette Laborumgebung, die alles enthält, was Sie brauchen.

Web-Sicherheits-Dojo

WSD ist eine virtuelle Maschine, die verschiedene Tools wie Burp Suite und Ratproxy und Zielmaschinen (wie WebGoat) enthält. Es ist eine Open-Source-Trainingsumgebung, die auf dem Betriebssystem Ubuntu 12.04 basiert. Für einige Ziele enthält es auch Schulungsmaterialien und Benutzerhandbücher.

Sie müssen keine anderen Tools ausführen, um es zu verwenden. Alles was Sie brauchen ist diese VM. Sie müssen VirtualBox 5 (oder höher) zunächst installieren und ausführen, oder Sie können stattdessen VMware verwenden. Importieren Sie dann die ova-Datei in VirtualBox/VMware, und Sie sind fertig. Es wird das gleiche Gefühl haben wie jedes andere Ubuntu-Betriebssystem.

Diese VM ist ideal für das Selbststudium und das Lernen von Anfängern und Profis sowie Lehrern, die Schwachstellen unterrichten möchten.

Fazit

Sie müssen praktische Erfahrung mit unsicheren Anwendungen haben, bevor Sie in den professionellen Bereich der Informationssicherheit einsteigen. Es hilft bei der Entwicklung Ihrer Fähigkeiten.

Es hilft Ihnen auch, Ihre Schwachstellen zu erkennen und zu üben. Indem Sie ethisches Hacken in speziell entwickelten Anwendungen praktizieren, werden Sie Ihre Hacking-Fähigkeiten und Ihre Position im Sicherheitsbereich besser verstehen. Es ist von Vorteil, Informationen auszutauschen. Sie können diese Webanwendungen verwenden, um anderen zu zeigen, wie sie typische Fehler in Webanwendungen erkennen können.