8 个易受攻击的 Web 应用程序以合法地进行黑客攻击

没有比测试它们更好的方法来提高对道德黑客技能的信心。

对于道德黑客和渗透测试人员来说,合法地测试他们的能力可能具有挑战性,因此将网站设计成不安全的并提供一个安全的环境来测试黑客技能是一种让自己保持挑战的绝妙方式。

设计为不安全并提供安全黑客攻击环境的网站和 Web 应用程序是学习的理想场所。 新的黑客可以学习如何找到他们的漏洞,以及安全专业人员和 漏洞赏金 猎人可以增加他们的专业知识并找到其他一些新的漏洞。

使用易受攻击的 Web 应用程序

利用这些故意创建的易受攻击的网站和 Web 应用程序进行测试,可以为您提供一个安全的环境来合法地进行测试,同时遵守法律。 通过这种方式,您可以在不进入可能导致您被捕的危险区域的情况下进行黑客攻击。

这些应用程序旨在帮助安全爱好者学习和提高他们的信息安全和渗透测试能力。

在本文中,我列出了几种故意设计为不安全的应用程序类型,通常被称为“该死的易受攻击的”。

Buggy Web 应用程序,通常称为 BWAPP, 是一个免费的开源工具。 这是一个使用 MySQL 数据库作为后端的 PHP 应用程序。 这个 Bwapp 有 100 多个错误供您处理,无论您是在为一项任务做准备还是只是想让您的道德黑客能力达到标准。 这涵盖了所有主要(也是最普遍的)安全漏洞。

该工具包含 100 多个在线应用程序漏洞和缺陷,源自 OWASP Top 10 Project。 以下是一些缺陷:

  • 跨站点脚本 (XSS) 和跨站点请求伪造 (CSRF)
  • DoS(拒绝服务)攻击
  • 中间人攻击
  • 服务器端请求伪造 (SSRF)
  • SQL、OS 命令、HTML、PHP 和 SMTP 注入等。

此 Web 应用程序将帮助您进行合法的道德黑客攻击和渗透测试。

您可以通过以下方式轻松下载此 bwapp 点击这里.

该死的易受攻击的Web应用程序

该死的易受攻击的 Web 应用程序,通常称为 DVWA, 是用 PHP 和 MySQL 开发的。 它是故意留下的,因此安全专业人员和道德黑客可以在不合法损害任何人的系统的情况下测试他们的技能。 要运行,DVWA 需要安装 Web 服务器、PHP 和 MySQL。 如果您还没有设置 Web 服务器,安装 DVWA 的最快方法是下载并安装“XAMPP”。 XAMPP 可在此处下载.

  为什么好的相机镜头如此重要?

这个该死的易受攻击的网络应用程序提供了一些可供测试的漏洞。

  • 蛮力
  • 命令执行
  • CSRF 和文件包含
  • XSS 和 SQL 注入
  • 不安全的文件上传

DVWA 的主要优点是我们可以设置安全级别来练习对每个漏洞进行测试。 每个安全级别都需要一组独特的人才。 由于开发人员决定发布源代码,安全研究人员可以检查后端发生的情况。 这对于研究人员了解这些问题并帮助其他人了解这些问题非常有用。

谷歌格鲁耶尔

我们不经常看到“奶酪”和“黑客”这两个词一起使用,但这个网站漏洞百出,就像美味的奶酪一样。 格吕耶尔干酪(瑞士浓味干酪 对于想要学习如何定位和利用漏洞以及如何对抗漏洞的初学者来说,这是一个绝佳的选择。 它还使用了“俗气”的编码,整个设计都是以奶酪为基础的。

图片来源: 谷歌格鲁耶尔

为了让事情变得更简单,它是用 Python 编写的,并按漏洞类型分类。 他们将为您简要描述您将针对每项任务使用黑盒或白盒黑客(或两种技术的组合)来定位、利用和识别的漏洞。 他们之中有一些是 :

  • 信息披露
  • SQL注入
  • 跨站请求伪造
  • 拒绝服务攻击

虽然需要一些先验知识,但这是初学者的最佳选择。

网络山羊

此列表包括另一个 OWASP 项目和最受欢迎的项目之一。 网络山羊 是一个不安全的程序,可用于了解常见的服务器端应用程序问题。 它旨在帮助人们了解应用程序安全性和练习渗透测试技术。

每节课都允许您了解特定的安全漏洞,然后在应用程序中对其进行攻击。

Webgoat 中的一些漏洞是:

  • 缓冲区溢出
  • 错误处理不当
  • 注入缺陷
  • 不安全的通信和配置
  • 会话管理缺陷
  • 参数篡改

Metasploitable 2

在安全研究人员中, Metasploitable 2 是最常被利用的在线应用程序。 安全爱好者可以使用 Metasploit 和 Nmap 等高端工具来测试这个应用程序。

这个易受攻击的应用程序的主要目的是网络测试。 它以著名的 Metasploit 程序为蓝本,安全研究人员使用该程序来发现安全漏洞。 您甚至可以找到该程序的外壳。 网络视频, phpMyAdmin和 DVWA 都是这个应用程序的内置功能。

您可能无法找到应用程序的 GUI,但您仍然可以通过终端或命令行使用许多工具来利用它。 您可以查看其端口、服务和版本等。 这将帮助您评估您学习 Metasploit 工具的能力。

该死的易受攻击的iOS应用程序

DVIA 是一个 iOS 程序,允许移动安全爱好者、专家和开发人员练习渗透测试。 它最近被重新发布,现在可以在 GitHub 上免费获得。

在 OWASP 十大移动风险之后,DVIA 包含典型的 iOS 应用程序漏洞。 它是在 Swift 中开发的,并且所有漏洞都已经过测试,直到 iOS 11。你需要 Xcode 才能使用它。

  (已修复)在 Mac 上未找到 Apt-get 命令

DVIA 中的一些可用功能包括:

  • 越狱检测
  • 网络钓鱼
  • 破解密码学
  • 运行时操作
  • 应用程序修补
  • 二进制补丁

OWASP Mutillidae II

鳖科II 是由 OWASP 开发的开源免费程序。 许多安全爱好者已经使用它,因为它提供了一个易于使用的在线黑客环境。 它具有各种漏洞以及帮助用户利用它们的建议。 如果渗透测试或黑客是您的消遣,那么此 Web 应用程序可让您提高自己的能力。

它包含各种要测试的漏洞,包括点击劫持、身份验证绕过等。 它的漏洞部分还包括提供更多替代方案的子类别。

你需要安装 XAMPP 在您的系统上。 但是, Mutillidae 包括 XAMPP。 甚至可以在安全模式和不安全模式之间切换。 鳖科 是一个完整的实验室环境,包括您需要的一切。

网络安全道场

水务署 是具有各种工具的虚拟机,例如 Burp Suite 和 大鼠代理 和目标机器(例如 WebGoat)。 它是一个基于 Ubuntu 12.04 操作系统的开源培训环境。 对于某些目标,它还包含培训材料和用户指南。

您无需运行任何其他工具即可使用它; 你只需要这个虚拟机。 您首先需要安装并运行 VirtualBox 5(或更高版本),或者您可以改用 VMware。 然后,将 ova 文件导入 VirtualBox/VMware,就完成了。 它将具有与任何其他 Ubuntu 操作系统相同的感觉。

此 VM 非常适合想要教授漏洞的初学者、专业人士和教师自学和学习。

结论😎

在进入信息安全的专业领域之前,您必须具有不安全应用程序的实践经验。 它有助于发展你的能力。

它还可以帮助您识别和练习您的薄弱环节。 通过在专门构建的应用程序上练习道德黑客攻击,您将更好地了解您的黑客攻击能力以及您在安全领域的地位。 共享信息是有益的。 您可以使用这些 Web 应用程序向其他人展示如何发现典型的 Web 应用程序缺陷。