8 рањивих веб апликација за легално хаковање

by
Tweet
Share
Share
Pin

Unapredite svoje veštine etičkog hakovanja

Praktičan pristup je najbolji način da se ojača samopouzdanje u oblasti etičkog hakovanja.

Etički hakeri i testeri penetracije često se suočavaju sa izazovom legalnog testiranja svojih sposobnosti. Upravo zato, posedovanje veb sajtova koji su namerno dizajnirani da budu ranjivi predstavlja odličan način da se u sigurnom okruženju razvijaju hakerske veštine, bez rizika od pravnih posledica.

Veb lokacije i veb aplikacije koje su namerno napravljene sa sigurnosnim propustima su idealna platforma za učenje. Početnici mogu da otkriju kako da identifikuju ranjivosti, dok stručnjaci za bezbednost i lovci na nagrade za pronalaženje bagova mogu dodatno da unaprede svoje znanje i otkriju nove ranjivosti.

Prednosti korišćenja ranjivih veb aplikacija

Korišćenje ovih namenski kreiranih ranjivih veb sajtova i aplikacija pruža vam siguran prostor za legalno vežbanje testiranja, držeći vas na pravoj strani zakona. Na ovaj način možete hakovati bez rizika da upadnete u opasne situacije koje bi mogle da dovedu do vašeg hapšenja.

Ove aplikacije su osmišljene da pomognu entuzijastima u oblasti bezbednosti da uče i usavršavaju svoje veštine u vezi sa informacijskom bezbednošću i testiranjem penetracije.

U ovom tekstu, naveo sam nekoliko vrsta aplikacija koje su namerno dizajnirane kao nesigurne, često nazivane „prokleto ranjivim“.

Buggy Web Application, često poznata kao BWAPP, je besplatan alat otvorenog koda. Radi se o PHP aplikaciji koja koristi MySQL bazu podataka. BWAPP sadrži preko 100 bagova na kojima možete raditi, bilo da se pripremate za neki zadatak ili jednostavno želite da održite svoje etičke hakerske veštine na visokom nivou. Pokriva sve glavne (i najčešće) sigurnosne propuste.

Više od 100 ranjivosti i nedostataka veb aplikacija nalazi se u ovom alatu, koji je nastao na osnovu OWASP Top 10 projekta. Neki od nedostataka su:

  • Skriptovanje na više lokacija (XSS) i falsifikovanje zahteva na više lokacija (CSRF)
  • DoS (Denial of Service) napadi
  • Napadi „čovek u sredini“
  • Falsifikovanje zahteva na strani servera (SSRF)
  • SQL, OS Command, HTML, PHP i SMTP injekcije, itd.

Ova veb aplikacija će vam pomoći u sprovođenju legalnog etičkog hakovanja i testiranja penetracije.

Možete lako preuzeti BWAPP klikom ovde.

Prokleto ranjiva veb aplikacija (DVWA)

Prokleto ranjiva veb aplikacija, poznatija kao DVWA, razvijena je u PHP-u i MySQL-u. Namerno je ostavljena ranjivom kako bi stručnjaci za bezbednost i etički hakeri mogli da testiraju svoje veštine bez ugrožavanja bilo čijeg sistema. Za pokretanje DVWA je neophodno instalirati veb server, PHP i MySQL. Ako već nemate podešen veb server, najbrži način za instalaciju DVWA je preuzimanje i instaliranje „XAMPP“. XAMPP je dostupan za preuzimanje ovde.

Ova prokleto ranjiva veb aplikacija nudi neke ranjivosti za testiranje.

  • Brute force
  • Izvršenje komandi
  • CSRF i uključivanje fajlova
  • XSS i SQL injekcija
  • Nesigurno otpremanje fajlova

Glavna prednost DVWA je mogućnost podešavanja nivoa sigurnosti za vežbanje testiranja svake ranjivosti. Za svaki nivo bezbednosti potreban je specifičan skup veština. Bezbednosni istraživači mogu da ispitaju šta se dešava u pozadini zahvaljujući odluci programera da objavi izvorni kod. Ovo je odlično za učenje o ovim problemima i pomaganje drugima da ih razumeju.

Google Gruyere

Retko vidimo reči „sir“ i „hakovanje“ u istoj rečenici, ali ova veb stranica je puna rupa, baš kao i ukusan sir. Gruyere je odličan izbor za početnike koji žele da nauče kako da lociraju i iskoriste ranjivosti, kao i kako da se bore protiv njih. Takođe koristi „sirasto“ kodiranje, a čitav dizajn je zasnovan na siru.

izvor slike: Google Gruyere

Za lakše snalaženje, napisan je u Python-u i kategorisan po vrstama ranjivosti. Uz svaki zadatak, dobićete kratak opis ranjivosti koju treba da locirate, iskoristite i identifikujete koristeći tehnike hakovanja crne ili bele kutije (ili kombinaciju obe). Neke od njih su:

  • Otkrivanje informacija
  • SQL injekcija
  • Falsifikovanje zahteva na više lokacija
  • Napadi uskraćivanja usluge

Iako je potrebno neko predznanje, ovo je najbolja opcija za početnike.

WebGoat

Na ovoj listi nalazi se još jedan OWASP projekat i jedan od najpopularnijih. WebGoat je nesiguran program koji se može koristiti za učenje o uobičajenim problemima sa aplikacijama na strani servera. Njegova namena je da pomogne ljudima da nauče o bezbednosti aplikacija i vežbaju tehnike penetracionog testiranja.

Svaka lekcija vam omogućava da naučite o određenom sigurnosnom propustu, a zatim da ga napadnete unutar aplikacije.

Neke od ranjivosti u WebGoat-u su:

  • Buffer overflows
  • Nepravilno rukovanje greškama
  • Nedostaci injekcije
  • Nesigurna komunikacija i konfiguracija
  • Greške u upravljanju sesijama
  • Manipulacija parametrima

Metasploitable 2

Među istraživačima bezbednosti, Metasploitable 2 je najčešće korišćena onlajn aplikacija. Napredni alati kao što su Metasploit i Nmap se mogu koristiti za testiranje ove aplikacije od strane entuzijasta za bezbednost.

Glavna svrha ove ranjive aplikacije je testiranje mreže. Napravljena je po uzoru na poznati Metasploit program, koji bezbednosni istraživači koriste za otkrivanje sigurnosnih propusta. Možda ćete čak moći da pronađete shell za ovaj program. WebDAV, phpMyAdmin i DVWA su sve integrisane funkcije u ovoj aplikaciji.

Možda nećete moći da pronađete GUI aplikacije, ali i dalje možete da koristite brojne alate preko terminala ili komandne linije da biste je iskoristili. Možete pogledati njene portove, servise i verziju, između ostalog. Ovo će vam pomoći da procenite svoje sposobnosti za korišćenje Metasploit alata.

Prokleto ranjiva iOS aplikacija (DVIA)

DVIA je iOS program koji omogućava entuzijastima, stručnjacima i programerima mobilne bezbednosti da vežbaju testiranje penetracije. Nedavno je ponovo objavljen i sada je besplatno dostupan na GitHub-u.

Prateći OWASP Top 10 mobilnih rizika, DVIA sadrži tipične ranjivosti iOS aplikacija. Razvijena je u Swift-u, a sve ranjivosti su testirane do iOS 11. Za korišćenje će vam biti potreban Xcode.

Neke od funkcija dostupnih u DVIA-i su:

  • Otkrivanje jailbreak-a
  • Phishing
  • Oštećena kriptografija
  • Runtime manipulacija
  • Patchovanje aplikacija
  • Binarno patchovanje

OWASP Mutillidae II

Mutillidae II je besplatan program otvorenog koda koji je razvio OWASP. Mnogi entuzijasti bezbednosti su ga koristili jer pruža okruženje za hakovanje na mreži koje se lako koristi. Sadrži niz ranjivosti, kao i preporuke koje će pomoći korisniku da ih iskoristi. Ova veb aplikacija je idealna za osvežavanje vaših veština, bilo da je testiranje penetracije ili hakovanje vaš hobi.

Sadrži niz ranjivosti za testiranje, uključujući prevare klikovima, zaobilaženje autentifikacije i još mnogo toga. Njen odeljak o ranjivosti takođe uključuje potkategorije koje pružaju dodatne opcije.

Potrebno je da instalirate XAMPP na svom sistemu. Međutim, Mutillidae uključuje XAMPP. Moguće je čak i prebacivanje između sigurnog i nesigurnog režima. Mutillidae je kompletno laboratorijsko okruženje koje uključuje sve što vam je potrebno.

Web Security Dojo

WSD je virtuelna mašina sa raznim alatima kao što su Burp Suite i ratproxy, kao i ciljne mašine (kao što je WebGoat). To je okruženje za obuku otvorenog koda, zasnovano na Ubuntu 12.04 operativnom sistemu. Za neke ciljeve, sadrži i materijale za obuku i korisničke vodiče.

Ne morate da pokrećete druge alate da biste ga koristili; sve što vam je potrebno je ova VM. Prvo ćete morati da instalirate i pokrenete VirtualBox 5 (ili noviji), ili umesto toga možete koristiti VMware. Zatim uvezite ovu datoteku u VirtualBox/VMware i spremni ste. Imaće isti osećaj kao i svaki drugi Ubuntu OS.

Ova VM je idealna za samostalno učenje, kao i za učenje od strane početnika, profesionalaca i nastavnika koji žele da uče o ranjivostima.

Zaključak 😎

Pre nego što uđete u profesionalnu oblast informacione bezbednosti, potrebno je da steknete praktično iskustvo sa nesigurnim aplikacijama. To pomaže u razvoju vaših sposobnosti.

Takođe vam pomaže da identifikujete i poradite na svojim slabim stranama. Praktikovanjem etičkog hakovanja na namenskim aplikacijama, bolje ćete razumeti svoje hakerske veštine i svoje mesto u oblasti bezbednosti. Korisno je deliti informacije. Ove veb aplikacije možete da koristite da biste drugima pokazali kako da uoče tipične propuste veb aplikacija.