8 เว็บแอปพลิเคชั่นเสี่ยงภัยเพื่อฝึกแฮ็คอย่างถูกกฎหมาย

เผยแพร่แล้ว: 2021-10-19

ไม่มีวิธีใดที่จะพัฒนาความมั่นใจในทักษะการแฮ็กข้อมูลอย่างมีจริยธรรมได้ดีไปกว่าการทดสอบ

อาจเป็นความท้าทายสำหรับแฮ็กเกอร์ที่มีจริยธรรมและผู้ทดสอบการเจาะระบบในการทดสอบความสามารถของพวกเขาอย่างถูกกฎหมาย ดังนั้น การมีเว็บไซต์ที่ออกแบบมาให้ไม่ปลอดภัยและจัดเตรียมสภาพแวดล้อมที่ปลอดภัยเพื่อทดสอบทักษะการแฮ็กเป็นวิธีที่ยอดเยี่ยมในการท้าทายตัวเอง

เว็บไซต์และเว็บแอปที่ออกแบบมาให้ไม่ปลอดภัยและให้สภาพแวดล้อมการแฮ็กที่ปลอดภัยเป็นพื้นฐานในการเรียนรู้ แฮกเกอร์รายใหม่สามารถเรียนรู้วิธีค้นหาช่องโหว่กับพวกเขา ผู้เชี่ยวชาญด้านความปลอดภัยและนักล่าเงินรางวัลบั๊กสามารถเพิ่มความเชี่ยวชาญและค้นหาช่องโหว่ใหม่อื่นๆ

การใช้เว็บแอปที่มีช่องโหว่

การใช้ประโยชน์จากเว็บไซต์และเว็บแอปที่มีช่องโหว่ที่สร้างขึ้นโดยเจตนาเหล่านี้สำหรับการทดสอบจะช่วยให้คุณมีสภาพแวดล้อมที่ปลอดภัยในการฝึกการทดสอบของคุณอย่างถูกกฎหมายในขณะที่อยู่ทางด้านขวาของกฎหมาย ด้วยวิธีนี้ คุณสามารถแฮ็คได้โดยไม่ต้องเข้าไปในเขตอันตรายที่อาจนำไปสู่การจับกุมของคุณ

แอปพลิเคชันเหล่านี้ได้รับการออกแบบมาเพื่อช่วยผู้ที่ชื่นชอบการรักษาความปลอดภัยในการเรียนรู้และเพิ่มความสามารถในการรักษาความปลอดภัยข้อมูลและการทดสอบการเจาะระบบ

ในบทความนี้ ฉันได้ระบุแอปหลายประเภทที่ออกแบบมาโดยมีวัตถุประสงค์ที่ไม่ปลอดภัย ซึ่งมักเรียกว่า "Damn Vulnerable"

เว็บแอปพลิเคชัน Buggy

Buggy Web Application หรือที่รู้จักกันในชื่อ BWAPP เป็นเครื่องมือโอเพนซอร์ซฟรี เป็นแอปพลิเคชัน PHP ที่ใช้ฐานข้อมูล MySQL เป็นแบ็คเอนด์ Bwapp นี้มีบั๊กมากกว่า 100 ตัวให้คุณแก้ไข ไม่ว่าคุณจะกำลังเตรียมงานหรือแค่ต้องการรักษาความสามารถในการแฮ็กข้อมูลตามหลักจริยธรรมของคุณให้เป็นมาตรฐาน ข้อมูลนี้ครอบคลุมข้อบกพร่องด้านความปลอดภัยที่สำคัญ (และแพร่หลายที่สุด) ทั้งหมด

bwapp

เครื่องมือนี้รวมช่องโหว่และข้อบกพร่องของแอปพลิเคชันออนไลน์มากกว่า 100 รายการ ซึ่งได้มาจากโครงการ OWASP Top 10 ต่อไปนี้เป็นข้อบกพร่องบางประการ:

  • การเขียนสคริปต์ข้ามไซต์ (XSS) และการปลอมแปลงคำขอข้ามไซต์ (CSRF)
  • DoS (การปฏิเสธการให้บริการ) การโจมตี
  • การโจมตีแบบคนกลาง
  • การปลอมแปลงคำขอฝั่งเซิร์ฟเวอร์ (SSRF)
  • การฉีด SQL, OS Command, HTML, PHP และ SMTP เป็นต้น

เว็บแอปพลิเคชันนี้จะช่วยคุณในการแฮ็คและทดสอบอย่างมีจริยธรรมตามกฎหมาย

คุณสามารถดาวน์โหลด bwapp นี้ได้อย่างง่ายดายโดยคลิกที่นี่

แอปพลิเคชันเว็บที่มีช่องโหว่

Damn Vulnerable Web Application หรือที่รู้จักกันในชื่อ DVWA ได้รับการพัฒนาใน PHP และ MySQL โดยเจตนาปล่อยให้มีช่องโหว่เพื่อให้ผู้เชี่ยวชาญด้านความปลอดภัยและแฮ็กเกอร์ที่มีจริยธรรมสามารถทดสอบทักษะของตนได้โดยไม่กระทบต่อระบบของใครก็ตาม ในการรัน DVWA จำเป็นต้องมีการติดตั้งเว็บเซิร์ฟเวอร์, PHP และ MySQL หากคุณยังไม่ได้ตั้งค่าเว็บเซิร์ฟเวอร์ วิธีที่เร็วที่สุดในการติดตั้ง DVWA คือการดาวน์โหลดและติดตั้ง 'XAMPP' XAMPP สามารถดาวน์โหลดได้ที่นี่

dvwa

เว็บแอปที่มีช่องโหว่นี้มีช่องโหว่ให้ทดสอบ

  • กำลังดุร้าย
  • การดำเนินการคำสั่ง
  • CSRF และการรวมไฟล์
  • การฉีด XSS และ SQL
  • อัพโหลดไฟล์ไม่ปลอดภัย

ข้อได้เปรียบหลักของ DVWA คือเราสามารถกำหนดระดับความปลอดภัยเพื่อฝึกการทดสอบในแต่ละช่องโหว่ การรักษาความปลอดภัยแต่ละระดับต้องการชุดที่มีความสามารถเฉพาะตัว นักวิจัยด้านความปลอดภัยจะสามารถตรวจสอบสิ่งที่เกิดขึ้นในส่วนแบ็คเอนด์ได้ด้วยการตัดสินใจของนักพัฒนาในการเผยแพร่ซอร์สโค้ด นี่เป็นสิ่งที่ดีสำหรับนักวิจัยในการเรียนรู้เกี่ยวกับปัญหาเหล่านี้และเพื่อช่วยเหลือผู้อื่นในการเรียนรู้เกี่ยวกับปัญหาเหล่านี้

Google Gruyere

เรามักไม่ค่อยเห็นคำว่า "cheese" และ "hacking" ใช้ร่วมกัน แต่เว็บไซต์นี้เต็มไปด้วยช่องโหว่ เช่นเดียวกับชีสแสนอร่อย Gruyere เป็นตัวเลือกที่ยอดเยี่ยมสำหรับผู้เริ่มต้นที่ต้องการเรียนรู้วิธีค้นหาและใช้ประโยชน์จากช่องโหว่ต่างๆ และวิธีต่อสู้กับช่องโหว่เหล่านี้ นอกจากนี้ยังใช้การเข้ารหัสที่ "วิเศษ" และการออกแบบทั้งหมดนั้นใช้ชีสเป็นหลัก

gruyere
ที่มาของภาพ: Google gruyere

เพื่อให้ง่ายขึ้น มันถูกเขียนใน Python และจัดหมวดหมู่ตามประเภทของช่องโหว่ พวกเขาจะให้คำอธิบายสั้น ๆ เกี่ยวกับช่องโหว่ที่คุณจะค้นหา ใช้ประโยชน์ และระบุโดยใช้การแฮ็กกล่องดำหรือกล่องขาว (หรือทั้งสองเทคนิคร่วมกัน) สำหรับแต่ละงาน บางส่วนของพวกเขาคือ:

  • การเปิดเผยข้อมูล
  • การฉีด SQL
  • การปลอมแปลงคำขอข้ามไซต์
  • การโจมตีแบบปฏิเสธการให้บริการ

แม้ว่าจำเป็นต้องมีความรู้มาก่อน แต่ก็เป็นตัวเลือกที่ดีที่สุดสำหรับผู้เริ่มต้น

เว็บแพะ

รายการนี้รวมรายการ OWASP อื่นและรายการยอดนิยมรายการหนึ่ง WebGoat เป็นโปรแกรมที่ไม่ปลอดภัยที่สามารถใช้เพื่อเรียนรู้เกี่ยวกับปัญหาทั่วไปของแอปพลิเคชันฝั่งเซิร์ฟเวอร์ มีวัตถุประสงค์เพื่อช่วยผู้คนในการเรียนรู้เกี่ยวกับความปลอดภัยของแอปพลิเคชันและฝึกเทคนิคการทดสอบ

แต่ละบทเรียนช่วยให้คุณเรียนรู้เกี่ยวกับข้อบกพร่องด้านความปลอดภัยที่เฉพาะเจาะจงแล้วโจมตีในแอป

webgoat1

ช่องโหว่บางประการใน Webgoat ได้แก่ :

  • บัฟเฟอร์ล้น
  • การจัดการข้อผิดพลาดที่ไม่เหมาะสม
  • ข้อบกพร่องในการฉีด
  • การสื่อสารและการกำหนดค่าที่ไม่ปลอดภัย
  • ข้อบกพร่องในการจัดการเซสชัน
  • การแก้ไขพารามิเตอร์

Metasploitable2

ในบรรดานักวิจัยด้านความปลอดภัย Metasploitable 2 เป็นแอปพลิเคชั่นออนไลน์ที่ถูกโจมตีบ่อยที่สุด เครื่องมือระดับไฮเอนด์เช่น Metasploit และ Nmap สามารถใช้เพื่อทดสอบแอปพลิเคชันนี้โดยผู้ที่ชื่นชอบการรักษาความปลอดภัย

วัตถุประสงค์หลักของแอปพลิเคชันที่มีช่องโหว่นี้คือการทดสอบเครือข่าย มันถูกจำลองตามโปรแกรม Metasploit ที่โดดเด่น ซึ่งนักวิจัยด้านความปลอดภัยใช้เพื่อค้นหาข้อบกพร่องด้านความปลอดภัย คุณอาจสามารถค้นหาเชลล์สำหรับโปรแกรมนี้ได้ WebDAV, phpMyAdmin และ DVWA เป็นคุณสมบัติในตัวทั้งหมดในแอปพลิเคชันนี้

metasploitable2

คุณอาจไม่พบ GUI ของแอปพลิเคชัน แต่คุณยังสามารถใช้เครื่องมือมากมายผ่านเทอร์มินัลหรือบรรทัดคำสั่งเพื่อใช้ประโยชน์จากมัน คุณสามารถดูพอร์ต บริการ และเวอร์ชันของบริการได้ สิ่งนี้จะช่วยคุณในการประเมินความสามารถในการเรียนรู้เครื่องมือ Metasploit

แอป iOS ที่มีช่องโหว่

DVIA เป็นโปรแกรม iOS ที่ช่วยให้ผู้ที่ชื่นชอบการรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่ ผู้เชี่ยวชาญ และนักพัฒนาสามารถฝึกการทดสอบการเจาะระบบได้ เพิ่งได้รับการเผยแพร่ใหม่และขณะนี้มีให้บริการฟรีบน GitHub

dvia1

ตามความเสี่ยง 10 อันดับแรกของ OWASP อุปกรณ์พกพา DVIA มีช่องโหว่ทั่วไปของแอป iOS ได้รับการพัฒนาใน Swift และช่องโหว่ทั้งหมดได้รับการทดสอบจนถึง iOS 11 คุณจะต้องใช้ Xcode เพื่อใช้งาน

ฟีเจอร์บางอย่างที่มีใน DVIA ได้แก่:

  • การตรวจจับการแหกคุก
  • ฟิชชิ่ง
  • การเข้ารหัสเสีย
  • การจัดการรันไทม์
  • การแพตช์แอปพลิเคชัน
  • แพทช์ไบนารี

OWASP Mutillidae II

Mutillidae II เป็นโปรแกรมโอเพ่นซอร์สและฟรีที่พัฒนาโดย OWASP ผู้ที่ชื่นชอบการรักษาความปลอดภัยจำนวนมากได้ใช้มันเนื่องจากมีสภาพแวดล้อมการแฮ็คออนไลน์ที่ใช้งานง่าย มันมีช่องโหว่ที่หลากหลายรวมถึงคำแนะนำเพื่อช่วยให้ผู้ใช้ใช้ประโยชน์จากช่องโหว่เหล่านั้น เว็บแอปพลิเคชันนี้เหมาะสำหรับคุณในการปัดเศษความสามารถของคุณ หากการทดสอบการเจาะหรือการแฮ็กเป็นงานอดิเรกของคุณ

มันมีช่องโหว่มากมายให้ทดสอบ รวมถึงการหลอกลวงการคลิกและการเลี่ยงผ่านการตรวจสอบสิทธิ์ และอื่นๆ ในส่วนช่องโหว่ ยังมีหมวดหมู่ย่อยที่ให้ทางเลือกเพิ่มเติมอีกด้วย

mutillidae2

คุณจะต้องติดตั้ง XAMPP ในระบบของคุณ อย่างไรก็ตาม Mutillidae รวมถึง XAMPP แม้แต่การสลับระหว่างโหมดปลอดภัยและไม่ปลอดภัยก็สามารถทำได้ Mutillidae เป็นสภาพแวดล้อมในห้องปฏิบัติการที่สมบูรณ์ซึ่งมีทุกสิ่งที่คุณต้องการ

เว็บรักษาความปลอดภัย Dojo

WSD เป็นเครื่องเสมือนที่มีเครื่องมือต่างๆ เช่น Burp Suite และ ratproxy และเครื่องเป้าหมาย (เช่น WebGoat) เป็นสภาพแวดล้อมการฝึกอบรมโอเพ่นซอร์สที่ใช้ระบบปฏิบัติการ Ubuntu 12.04 สำหรับวัตถุประสงค์บางอย่าง เอกสารนี้ยังมีเอกสารการฝึกอบรมและคู่มือผู้ใช้อีกด้วย

คุณไม่จำเป็นต้องเรียกใช้เครื่องมืออื่นๆ เพื่อใช้งาน สิ่งที่คุณต้องมีคือ VM นี้ คุณจะต้องติดตั้งและเรียกใช้ VirtualBox 5 (หรือใหม่กว่า) ในขั้นต้น หรือคุณสามารถใช้ VMware แทนได้ จากนั้นนำเข้าไฟล์ ova ไปยัง VirtualBox/VMware เท่านี้ก็เรียบร้อย มันจะมีความรู้สึกเหมือนกับ Ubuntu OS อื่น ๆ

VM นี้เหมาะสำหรับการศึกษาด้วยตนเองและการเรียนรู้โดยผู้เริ่มต้นและมืออาชีพ และครูที่ต้องการสอนเกี่ยวกับช่องโหว่

บทสรุป

คุณต้องมีประสบการณ์ตรงกับแอปพลิเคชันที่ไม่ปลอดภัยก่อนที่จะเข้าสู่ขอบเขตความปลอดภัยของข้อมูลแบบมืออาชีพ ช่วยในการพัฒนาความสามารถของคุณ

นอกจากนี้ยังช่วยคุณในการระบุและฝึกฝนจุดอ่อนของคุณ การฝึกแฮ็คอย่างมีจริยธรรมบนแอปพลิเคชันที่สร้างขึ้นตามวัตถุประสงค์ คุณจะเข้าใจความสามารถในการแฮ็กของคุณได้ดีขึ้นและจุดที่คุณยืนอยู่ในขอบเขตความปลอดภัย เป็นประโยชน์ในการแบ่งปันข้อมูล คุณสามารถใช้เว็บแอปพลิเคชันเหล่านี้เพื่อแสดงให้ผู้อื่นทราบถึงวิธีสังเกตข้อบกพร่องของเว็บแอปพลิเคชันทั่วไป