8 ευάλωτες εφαρμογές Ιστού για να εξασκήσετε νόμιμα το Hacking

Δεν υπάρχει καλύτερος τρόπος για να βελτιώσετε την εμπιστοσύνη στις ηθικές δεξιότητες hacking από το να τις δοκιμάσετε.

Μπορεί να είναι δύσκολο για τους ηθικούς χάκερ και τους ελεγκτές διείσδυσης να δοκιμάσουν τις δυνατότητές τους νόμιμα, επομένως το να έχετε ιστοσελίδες σχεδιασμένες να είναι ανασφαλείς και να παρέχουν ένα ασφαλές περιβάλλον για να δοκιμάσετε τις δεξιότητες hacking είναι ένας φανταστικός τρόπος για να διατηρήσετε τον εαυτό σας αμφισβητούμενο.

Οι ιστότοποι και οι εφαρμογές ιστού που έχουν σχεδιαστεί για να είναι ανασφαλείς και να παρέχουν ένα ασφαλές περιβάλλον hacking είναι ιδανικοί λόγοι για μάθηση. Οι νέοι χάκερ μπορούν να μάθουν πώς να βρίσκουν τρωτά σημεία μαζί τους, καθώς και επαγγελματίες ασφάλειας και bug bounty Οι κυνηγοί μπορούν να αυξήσουν την τεχνογνωσία τους και να βρουν κάποια άλλα νέα τρωτά σημεία.

Χρήση ευάλωτων εφαρμογών Ιστού

Η αξιοποίηση αυτών των εσκεμμένα ευάλωτων ιστότοπων και εφαρμογών ιστού για δοκιμή σάς προσφέρει ένα ασφαλές περιβάλλον για να εξασκήσετε νόμιμα τις δοκιμές σας ενώ είστε στη σωστή πλευρά του νόμου. Με αυτόν τον τρόπο, μπορείτε να χακάρετε χωρίς να εισέλθετε σε επικίνδυνη περιοχή που θα μπορούσε να οδηγήσει στη σύλληψή σας.

Αυτές οι εφαρμογές έχουν σχεδιαστεί για να βοηθήσουν τους λάτρεις της ασφάλειας να μάθουν και να βελτιώσουν τις ικανότητές τους σε δοκιμές ασφάλειας πληροφοριών και διείσδυσης.

Σε αυτό το άρθρο, έχω παραθέσει διάφορους τύπους εφαρμογών που έχουν σχεδιαστεί σκόπιμα ως μη ασφαλείς, συχνά γνωστές ως “Damn Vulnerable”.

Η εφαρμογή Ιστού Buggy, συχνά γνωστή ως BWAPP, είναι ένα δωρεάν και ανοιχτού κώδικα εργαλείο. Είναι μια εφαρμογή PHP που χρησιμοποιεί μια βάση δεδομένων MySQL ως back-end της. Αυτό το Bwapp έχει πάνω από 100 σφάλματα στα οποία μπορείτε να επεξεργαστείτε, είτε προετοιμάζεστε για μια εργασία είτε απλά θέλετε να διατηρήσετε τις ηθικές σας ικανότητες hacking στα πρότυπα. Αυτό καλύπτει όλα τα κύρια (και τα πιο διαδεδομένα) ελαττώματα ασφαλείας.

Περισσότερες από 100 ευπάθειες και ελαττώματα διαδικτυακών εφαρμογών περιλαμβάνονται σε αυτό το εργαλείο, το οποίο προήλθε από το OWASP Top 10 Project. Τα ακόλουθα είναι μερικά από τα ελαττώματα:

  • Σενάριο μεταξύ τοποθεσιών (XSS) και παραποίηση αιτημάτων μεταξύ τοποθεσιών (CSRF)
  • Επιθέσεις DoS (άρνησης υπηρεσίας).
  • Επιθέσεις Man-in-the-Middle
  • Παραχάραξη αιτημάτων από την πλευρά του διακομιστή (SSRF)
  • SQL, OS Command, HTML, PHP και SMTP injections κ.λπ.
  Τρόπος ελέγχου έξυπνων οικιακών συσκευών στο Κέντρο ελέγχου σε iPhone ή iPad

Αυτή η διαδικτυακή εφαρμογή θα σας βοηθήσει στη διεξαγωγή νόμιμων δοκιμών ηθικής πειρατείας και στυλό.

Μπορείτε εύκολα να κάνετε λήψη αυτού του bwapp από κάνοντας κλικ εδώ.

Damn Vulnerable Web Application

Damn Vulnerable Web Application, συχνά γνωστή ως DVWA, έχει αναπτυχθεί σε PHP και MySQL. Αφήνεται σκόπιμα ευάλωτο, ώστε οι επαγγελματίες ασφάλειας και οι ηθικοί χάκερ να μπορούν να δοκιμάσουν τις δεξιότητές τους χωρίς να θέσουν σε κίνδυνο νομικά το σύστημα κανενός. Για να εκτελεστεί, το DVWA απαιτεί την εγκατάσταση ενός διακομιστή web, PHP και MySQL. Εάν δεν έχετε ήδη ρυθμίσει διακομιστή web, η πιο γρήγορη προσέγγιση για την εγκατάσταση του DVWA είναι να κάνετε λήψη και εγκατάσταση του ‘XAMPP’. Το XAMPP είναι διαθέσιμο για λήψη εδώ.

Αυτή η καταραμένη ευάλωτη εφαρμογή ιστού παρέχει ορισμένα τρωτά σημεία για δοκιμή.

  • Ωμής βίας
  • Εκτέλεση εντολών
  • CSRF και συμπερίληψη αρχείων
  • Έγχυση XSS και SQL
  • Μη ασφαλής μεταφόρτωση αρχείου

Το κύριο πλεονέκτημα του DVWA είναι ότι μπορούμε να ρυθμίσουμε τα επίπεδα ασφάλειας για να εξασκήσουμε τη δοκιμή σε κάθε ευπάθεια. Κάθε επίπεδο ασφάλειας χρειάζεται ένα μοναδικό σύνολο ταλέντων. Οι ερευνητές ασφαλείας μπορούν να εξετάσουν τι συμβαίνει στο back-end χάρη στην απόφαση των προγραμματιστών να δημοσιεύσουν τον πηγαίο κώδικα. Αυτό είναι εξαιρετικό για τους ερευνητές να μάθουν για αυτά τα προβλήματα και να βοηθήσουν άλλους να μάθουν για αυτά.

Google Gruyere

Δεν βλέπουμε συχνά τις λέξεις «τυρί» και «hacking» να χρησιμοποιούνται μαζί, αλλά αυτός ο ιστότοπος είναι γεμάτος τρύπες, όπως και το νόστιμο τυρί. Γραβιέρα είναι μια εξαιρετική επιλογή για αρχάριους που θέλουν να μάθουν πώς να εντοπίζουν και να εκμεταλλεύονται τα τρωτά σημεία και πώς να τα καταπολεμούν. Χρησιμοποιεί επίσης “cheesy” κωδικοποίηση και ολόκληρο το σχέδιο βασίζεται στο τυρί.

πηγή εικόνας: γραβιέρα Google

Για να διευκολύνουμε τα πράγματα, είναι γραμμένο σε Python και κατηγοριοποιείται ανά είδη ευπάθειας. Θα σας παρέχουν μια σύντομη περιγραφή της ευπάθειας που θα εντοπίσετε, θα εκμεταλλευτείτε και θα προσδιορίσετε χρησιμοποιώντας hacking black-box ή white-box (ή συνδυασμό και των δύο τεχνικών) για κάθε εργασία. Κάποιοι από αυτούς είναι :

  • Αποκάλυψη πληροφοριών
  • SQL injection
  • Παραχάραξη αιτήματος πολλαπλών τοποθεσιών
  • Επιθέσεις άρνησης υπηρεσίας
  Πώς να ανοίξετε έγγραφα του Microsoft Word χωρίς Word

Αν και απαιτείται κάποια προηγούμενη γνώση, αυτή είναι η καλύτερη επιλογή για αρχάριους.

WebGaat

Αυτή η λίστα περιλαμβάνει ένα άλλο στοιχείο OWASP και ένα από τα πιο δημοφιλή. WebGaat είναι ένα μη ασφαλές πρόγραμμα που μπορεί να χρησιμοποιηθεί για να μάθετε σχετικά με κοινά ζητήματα εφαρμογών από την πλευρά του διακομιστή. Σκοπός του είναι να βοηθήσει τους ανθρώπους να μάθουν για την ασφάλεια εφαρμογών και να εξασκήσουν τεχνικές διείσδυσης.

Κάθε μάθημα σάς επιτρέπει να μάθετε για ένα συγκεκριμένο ελάττωμα ασφαλείας και στη συνέχεια να του επιτεθείτε στην εφαρμογή.

Μερικά από τα τρωτά σημεία που εμφανίζονται στο Webgoat είναι:

  • Ξεχειλίζει buffer
  • Λανθασμένος χειρισμός σφαλμάτων
  • Ελαττώματα ένεσης
  • Ανασφαλής επικοινωνία και διαμόρφωση
  • Λάθη διαχείρισης συνεδρίας
  • Παραβίαση παραμέτρων

Metasploitable 2

Μεταξύ των ερευνητών ασφάλειας, Metasploitable 2 είναι η πιο συχνά αξιοποιημένη διαδικτυακή εφαρμογή. Εργαλεία υψηλής τεχνολογίας όπως το Metasploit και το Nmap μπορούν να χρησιμοποιηθούν για τη δοκιμή αυτής της εφαρμογής από λάτρεις της ασφάλειας.

Ο κύριος σκοπός αυτής της ευάλωτης εφαρμογής είναι η δοκιμή δικτύου. Δημιουργήθηκε σύμφωνα με το εξέχον πρόγραμμα Metasploit, το οποίο χρησιμοποιούν οι ερευνητές ασφάλειας για να ανακαλύψουν ελαττώματα ασφαλείας. Ίσως μπορείτε ακόμη και να βρείτε ένα κέλυφος για αυτό το πρόγραμμα. WebDAV, phpMyAdminκαι το DVWA είναι όλα ενσωματωμένα χαρακτηριστικά σε αυτήν την εφαρμογή.

Μπορεί να μην μπορείτε να βρείτε το GUI της εφαρμογής, αλλά μπορείτε να χρησιμοποιήσετε πολλά εργαλεία μέσω του τερματικού ή της γραμμής εντολών για να το εκμεταλλευτείτε. Μπορείτε να δείτε τις θύρες, τις υπηρεσίες και την έκδοσή του, μεταξύ άλλων. Αυτό θα σας βοηθήσει να αξιολογήσετε την ικανότητά σας να μάθετε το εργαλείο Metasploit.

Καταραμένη ευάλωτη εφαρμογή iOS

DVIA είναι ένα πρόγραμμα iOS που επιτρέπει σε λάτρεις της ασφάλειας κινητών, ειδικούς και προγραμματιστές να εξασκηθούν σε δοκιμές διείσδυσης. Πρόσφατα κυκλοφόρησε ξανά και είναι πλέον δωρεάν διαθέσιμο στο GitHub.

Ακολουθώντας τους 10 κορυφαίους κινδύνους για κινητά του OWASP, το DVIA περιέχει τυπικές ευπάθειες εφαρμογών iOS. Αναπτύχθηκε στο Swift και όλα τα τρωτά σημεία έχουν δοκιμαστεί μέχρι το iOS 11. Θα χρειαστείτε Xcode για να το χρησιμοποιήσετε.

  Πώς να προσθέσετε την τοποθεσία σας σε μια ανάρτηση στο Reddit

Μερικές από τις δυνατότητες που είναι διαθέσιμες στο DVIA είναι:

  • Ανίχνευση σπασίματος από τη φυλακή
  • Phishing
  • Σπασμένη κρυπτογραφία
  • Χειρισμός χρόνου εκτέλεσης
  • Διόρθωση εφαρμογής
  • Δυαδική διόρθωση

OWASP Mutillidae II

Mutillidae II είναι ένα πρόγραμμα ανοιχτού κώδικα και δωρεάν που αναπτύχθηκε από την OWASP. Πολλοί λάτρεις της ασφάλειας το έχουν χρησιμοποιήσει καθώς παρέχει ένα εύχρηστο διαδικτυακό περιβάλλον hacking. Διαθέτει μια ποικιλία από τρωτά σημεία καθώς και συστάσεις για να βοηθήσει τον χρήστη να τα εκμεταλλευτεί. Αυτή η διαδικτυακή εφαρμογή προορίζεται για εσάς να αναβαθμίσετε τις ικανότητές σας εάν η ενασχόλησή σας με τις δοκιμές διείσδυσης ή το hacking.

Περιέχει μια ποικιλία από ευπάθειες προς δοκιμή, συμπεριλαμβανομένων των click-jacking, της παράκαμψης ελέγχου ταυτότητας και άλλων. Η ενότητα τρωτών σημείων του περιλαμβάνει επίσης υποκατηγορίες που παρέχουν περαιτέρω εναλλακτικές λύσεις.

Θα χρειαστεί να εγκαταστήσετε XAMPP στο σύστημά σας. Ωστόσο, το Mutillidae περιλαμβάνει το XAMPP. Είναι δυνατή ακόμη και η εναλλαγή μεταξύ ασφαλούς και μη ασφαλούς λειτουργίας. Mutillidae είναι ένα πλήρες εργαστηριακό περιβάλλον που περιλαμβάνει όλα όσα χρειάζεστε.

Web Security Dojo

WSD είναι μια εικονική μηχανή με διάφορα εργαλεία όπως το Burp Suite και ratproxy και μηχανήματα στόχων (όπως το WebGoat). Είναι ένα εκπαιδευτικό περιβάλλον ανοιχτού κώδικα που βασίζεται στο λειτουργικό σύστημα Ubuntu 12.04. Για ορισμένους στόχους, περιέχει επίσης εκπαιδευτικό υλικό και οδηγούς χρήσης.

Δεν χρειάζεται να εκτελέσετε άλλα εργαλεία για να το χρησιμοποιήσετε. το μόνο που χρειάζεστε είναι αυτό το VM. Θα χρειαστεί να εγκαταστήσετε και να εκτελέσετε το VirtualBox 5 (ή νεότερο) αρχικά ή μπορείτε να χρησιμοποιήσετε το VMware. Στη συνέχεια, εισαγάγετε το αρχείο ova στο VirtualBox/VMware και τελειώσατε. Θα έχει την ίδια αίσθηση με οποιοδήποτε άλλο λειτουργικό σύστημα Ubuntu.

Αυτό το VM είναι ιδανικό για αυτοδιδασκαλία και μάθηση από αρχάριους, επαγγελματίες και δασκάλους που θέλουν να διδάξουν σχετικά με τα τρωτά σημεία.

Συμπέρασμα 😎

Πρέπει να έχετε πρακτική εμπειρία με μη ασφαλείς εφαρμογές πριν εισέλθετε στον επαγγελματικό χώρο της ασφάλειας πληροφοριών. Βοηθά στην ανάπτυξη των ικανοτήτων σας.

Σας βοηθά επίσης να εντοπίσετε και να εξασκήσετε τις αδύναμες περιοχές σας. Εφαρμόζοντας ηθική πειρατεία σε εφαρμογές που έχουν δημιουργηθεί ειδικά για το σκοπό αυτό, θα κατανοήσετε καλύτερα τις ικανότητές σας στο hacking και τη θέση σας στον τομέα της ασφάλειας. Είναι ωφέλιμο να μοιράζεστε πληροφορίες. Μπορείτε να χρησιμοποιήσετε αυτές τις εφαρμογές Ιστού για να δείξετε σε άλλους πώς να εντοπίζουν τυπικά ελαττώματα εφαρμογών ιστού.