8 aplicativos da web vulneráveis ​​para a prática de hackers legalmente

Publicados: 2021-10-19

Não há melhor maneira de aumentar a confiança nas habilidades de hacking ético do que colocá-las à prova.

Pode ser desafiador para hackers éticos e testadores de invasão testar suas capacidades legalmente, portanto, ter sites projetados para serem inseguros e fornecer um ambiente seguro para testar habilidades de hacking é uma maneira fantástica de se manter desafiado.

Sites e aplicativos da web projetados para serem inseguros e fornecer um ambiente de hacking seguro são bases ideais para o aprendizado. Novos hackers podem aprender como encontrar vulnerabilidades com eles, profissionais de segurança e caçadores de recompensas de bugs podem aumentar sua experiência e encontrar algumas outras novas vulnerabilidades.

Uso de aplicativos da web vulneráveis

Aproveitar esses sites e aplicativos da web vulneráveis ​​criados intencionalmente para teste oferece um ambiente seguro para praticar seus testes legalmente e ao mesmo tempo estar do lado certo da lei. Dessa forma, você pode hackear sem entrar em um território perigoso que poderia levar à sua prisão.

Esses aplicativos são projetados para ajudar os entusiastas da segurança a aprender e aprimorar a segurança da informação e as habilidades de teste de penetração.

Neste artigo, listei vários tipos de aplicativos que foram propositalmente projetados inseguros, geralmente conhecidos como “Damn Vulnerable”.

Aplicativo da Web Buggy

O Buggy Web Application, também conhecido como BWAPP, é uma ferramenta gratuita e de código aberto. É um aplicativo PHP que usa um banco de dados MySQL como back-end. Este Bwapp tem mais de 100 bugs para você trabalhar, esteja você se preparando para uma tarefa ou apenas queira manter suas habilidades éticas de hacking dentro do padrão. Isso cobre todas as principais (e mais prevalentes) falhas de segurança.

bwapp

Mais de 100 vulnerabilidades e defeitos de aplicativos online estão incluídos nesta ferramenta, que foi derivada do OWASP Top 10 Project. A seguir estão algumas das falhas:

  • Scripts entre sites (XSS) e falsificação de solicitações entre sites (CSRF)
  • Ataques DoS (negação de serviço)
  • Ataques man-in-the-middle
  • Falsificação de solicitação do lado do servidor (SSRF)
  • Injeções de SQL, OS Command, HTML, PHP e SMTP, etc.

Este aplicativo da web irá ajudá-lo a conduzir hacking e pentesting éticos legais.

Você pode facilmente baixar este bwapp clicando aqui.

Maldita aplicação Web vulnerável

Damn Vulnerable Web Application, também conhecido como DVWA, é desenvolvido em PHP e MySQL. Ele é deixado intencionalmente vulnerável para que os profissionais de segurança e hackers éticos possam testar suas habilidades sem comprometer legalmente o sistema de ninguém. Para funcionar, DVWA requer a instalação de um servidor web, PHP e MySQL. Se você ainda não tem um servidor web configurado, a abordagem mais rápida para instalar o DVWA é baixar e instalar o 'XAMPP.' O XAMPP está disponível para download aqui.

dvwa

Este maldito aplicativo da web vulnerável fornece algumas vulnerabilidades para testar.

  • Força bruta
  • Execução de Comando
  • CSRF e inclusão de arquivo
  • Injeção de XSS e SQL
  • Upload de arquivo inseguro

A principal vantagem do DVWA é que podemos definir os níveis de segurança para praticar o teste de cada vulnerabilidade. Cada nível de segurança precisa de um conjunto único de talentos. Os pesquisadores de segurança serão capazes de examinar o que está acontecendo no back-end, graças à decisão dos desenvolvedores de publicar o código-fonte. Isso é excelente para os pesquisadores aprenderem sobre esses problemas e para ajudar outros a aprender sobre eles.

Google Gruyere

Não é comum vermos as palavras “cheese” e “hacking” usadas juntas, mas este site está cheio de buracos, assim como um delicioso queijo. Gruyere é uma excelente escolha para iniciantes que desejam aprender como localizar e explorar vulnerabilidades e como lutar contra elas. Ele também usa uma codificação “cafona”, e todo o design é baseado em queijo.

Gruyère
fonte da imagem: Google gruyere

Para facilitar as coisas, ele foi escrito em Python e categorizado por tipos de vulnerabilidade. Eles fornecerão uma breve descrição da vulnerabilidade que você localizará, explorará e identificará usando hacking de caixa preta ou caixa branca (ou uma combinação de ambas as técnicas) para cada tarefa. Alguns deles são :

  • Divulgação de informação
  • injeção SQL
  • Falsificação de solicitação entre sites
  • Ataques de negação de serviço

Embora seja necessário algum conhecimento prévio, esta é a melhor opção para iniciantes.

WebGoat

Esta lista inclui outro item OWASP e um dos mais populares. WebGoat é um programa inseguro que pode ser usado para aprender sobre problemas comuns de aplicativos do lado do servidor. Destina-se a ajudar as pessoas a aprender sobre segurança de aplicativos e praticar técnicas de pentesting.

Cada lição permite que você aprenda sobre uma falha de segurança específica e, em seguida, ataque-a no aplicativo.

webgoat1

Algumas das vulnerabilidades apresentadas no Webgoat são:

  • Estouros de buffer
  • Tratamento de erros impróprio
  • Falhas de injeção
  • Comunicação e configuração inseguras
  • Falhas de gerenciamento de sessão
  • Adulteração de parâmetros

Metasploitable 2

Entre os pesquisadores de segurança, o Metasploitable 2 é o aplicativo online mais comumente explorado. Ferramentas de última geração como Metasploit e Nmap podem ser usadas para testar este aplicativo por entusiastas de segurança.

O principal objetivo deste aplicativo vulnerável é o teste de rede. Ele foi modelado após o proeminente programa Metasploit, que os pesquisadores de segurança usam para descobrir falhas de segurança. Você pode até encontrar um shell para este programa. WebDAV, phpMyAdmin e DVWA são recursos integrados neste aplicativo.

metasploitable2

Você pode não conseguir encontrar a GUI do aplicativo, mas ainda pode usar várias ferramentas por meio do terminal ou da linha de comando para explorá-la. Você pode ver suas portas, serviços e versão do serviço, entre outras coisas. Isso o ajudará a avaliar sua habilidade de aprender a ferramenta Metasploit.

Damn Vulnerable iOS App

DVIA é um programa iOS que permite que entusiastas, especialistas e desenvolvedores de segurança móvel pratiquem testes de penetração. Ele foi relançado recentemente e agora está disponível gratuitamente no GitHub.

dvia1

Seguindo os 10 principais riscos móveis do OWASP, o DVIA contém vulnerabilidades típicas de aplicativos iOS. Ele é desenvolvido em Swift e todas as vulnerabilidades foram testadas até o iOS 11. Você precisará do Xcode para usá-lo.

Alguns dos recursos disponíveis em DVIA são:

  • Detecção de fuga de prisão
  • Phishing
  • Criptografia quebrada
  • Manipulação de tempo de execução
  • Aplicação de patch
  • Patching binário

OWASP Mutillidae II

Mutillidae II é um programa de código aberto e gratuito desenvolvido pela OWASP. Muitos entusiastas da segurança o utilizaram, pois ele fornece um ambiente de hacking online fácil de usar. Ele apresenta uma variedade de vulnerabilidades, bem como recomendações para ajudar o usuário a explorá-las. Este aplicativo da web é para você aprimorar suas habilidades se o teste de invasão ou hackear for seu passatempo.

Ele contém uma variedade de vulnerabilidades para testar, incluindo click-jacking e bypass de autenticação, e muito mais. Em sua seção de vulnerabilidades, ele também inclui subcategorias que fornecem outras alternativas.

mutillidae2

Você precisará instalar o XAMPP em seu sistema. No entanto, Mutillidae inclui XAMPP. Até mesmo alternar entre os modos seguro e inseguro é possível. Mutillidae é um ambiente de laboratório completo que inclui tudo o que você precisa.

Web Security Dojo

WSD é uma máquina virtual que contém várias ferramentas como Burp Suite e ratproxy e máquinas de destino (como WebGoat). É um ambiente de treinamento de código aberto baseado no sistema operacional Ubuntu 12.04. Para alguns objetivos, ele também contém materiais de treinamento e guias do usuário.

Você não precisa executar nenhuma outra ferramenta para usá-lo; tudo que você precisa é esta VM. Você precisará instalar e executar o VirtualBox 5 (ou posterior) inicialmente ou pode usar o VMware. Em seguida, importe o arquivo ova para o VirtualBox / VMware e pronto. Ele terá a mesma sensação de qualquer outro sistema operacional Ubuntu.

Esta VM é ideal para autoaprendizagem e aprendizagem por iniciantes e profissionais, e professores que desejam ensinar sobre vulnerabilidades.

Conclusão

Você deve ter experiência prática com aplicativos inseguros antes de entrar no domínio profissional da segurança da informação. Ajuda no desenvolvimento de suas habilidades.

Ele também ajuda você a identificar e praticar suas áreas fracas. Ao praticar o hacking ético em aplicativos criados para um propósito específico, você compreenderá melhor suas habilidades de hacking e sua posição no domínio da segurança. É benéfico compartilhar informações. Você pode usar esses aplicativos da web para mostrar a outras pessoas como detectar falhas típicas de aplicativos da web.