提升道德黑客技能:利用易受攻击的 Web 应用程序进行安全练习
提高对道德黑客技能的自信心,最好的方法莫过于进行实际测试。对于道德黑客和渗透测试人员来说,合法地测试自身能力是一项挑战。因此,设计存在安全漏洞的网站并提供安全的测试环境,是保持自身技能挑战性的绝佳方式。
专门设计为不安全的网站和 Web 应用程序,为学习提供了理想的场所。新手黑客可以从中学习如何发现漏洞,而安全专业人员和漏洞赏金猎人则可以借此机会提升专业技能,并发现新的漏洞。
使用特意设计的易受攻击的 Web 应用程序
使用这些故意创建的易受攻击的网站和 Web 应用程序进行测试,可以在合法的安全环境下进行练习,同时遵守法律法规。这样,您可以在不触犯法律的前提下进行黑客攻击,避免不必要的法律风险。
这些应用程序旨在帮助安全爱好者学习并提升他们的信息安全和渗透测试能力。
本文列出了一些故意设计成不安全的应用程序,通常被称为“该死的易受攻击的”。
Buggy Web Application(通常称为 BWAPP)是一个免费的开源工具。 它是一个使用 MySQL 数据库作为后端的 PHP 应用程序。 Bwapp 提供了 100 多个安全漏洞供您练习,无论您是为特定任务做准备,还是仅仅想提升您的道德黑客技能。它涵盖了所有主要的(也是最常见的)安全漏洞。
此工具包含 100 多个在线应用程序漏洞和缺陷,这些漏洞和缺陷源于 OWASP Top 10 项目。 以下是一些缺陷:
- 跨站脚本 (XSS) 和跨站请求伪造 (CSRF)
- 拒绝服务 (DoS) 攻击
- 中间人攻击
- 服务器端请求伪造 (SSRF)
- SQL、OS 命令、HTML、PHP 和 SMTP 注入等
这个 Web 应用程序将帮助您进行合法且道德的黑客攻击和渗透测试。
您可以轻松下载 bwapp, 点击这里。
该死的易受攻击的 Web 应用程序 (DVWA)
“该死的易受攻击的 Web 应用程序”,通常称为 DVWA,是用 PHP 和 MySQL 开发的。 它的设计初衷就是不安全的,以便安全专业人员和道德黑客可以在不损害他人系统的情况下测试他们的技能。要运行 DVWA,需要安装 Web 服务器、PHP 和 MySQL。 如果您尚未设置 Web 服务器,安装 DVWA 的最快方法是下载并安装“XAMPP”。 XAMPP 可在此处下载。
这个故意设计为易受攻击的网络应用程序提供了一些可供测试的漏洞。
- 暴力破解
- 命令执行
- CSRF 和文件包含
- XSS 和 SQL 注入
- 不安全的文件上传
DVWA 的主要优点是我们可以设置安全级别来练习对每个漏洞进行测试。 每个安全级别都需要一组独特的技术。 由于开发人员决定发布源代码,安全研究人员可以检查后台发生的情况。 这对于研究人员了解这些问题并帮助其他人理解它们非常有用。
谷歌 Gruyere
虽然 “奶酪” 和 “黑客” 这两个词不常一起使用,但这个网站漏洞百出,就像美味的奶酪一样。Gruyere(瑞士浓味干酪)对于想要学习如何定位和利用漏洞以及如何对抗漏洞的初学者来说,是一个绝佳的选择。它还使用了“俗气”的编码,整个设计都是以奶酪为基础的。
图片来源: 谷歌 Gruyere
为了简化操作,它是用 Python 编写的,并按漏洞类型进行了分类。针对每项任务,他们会简要说明您将使用黑盒或白盒黑客技术(或两种技术的组合)来定位、利用和识别的漏洞。 其中一些漏洞包括:
- 信息泄露
- SQL 注入
- 跨站请求伪造
- 拒绝服务攻击
虽然需要一些先验知识,但它仍然是初学者的理想选择。
网络山羊 (WebGoat)
此列表还包括另一个 OWASP 项目,并且是最受欢迎的项目之一。 WebGoat 是一个不安全的程序,可用于学习常见的服务器端应用程序问题。 它旨在帮助人们了解应用程序安全性和练习渗透测试技术。
每节课都允许您学习特定的安全漏洞,然后在应用程序中对其进行攻击。
WebGoat 中存在的一些漏洞包括:
- 缓冲区溢出
- 不当的错误处理
- 注入缺陷
- 不安全的通信和配置
- 会话管理缺陷
- 参数篡改
Metasploitable 2
在安全研究人员中, Metasploitable 2 是最常用的在线应用程序之一。 安全爱好者可以使用 Metasploit 和 Nmap 等高级工具来测试此应用程序。
这个易受攻击的应用程序主要用于网络测试。它以著名的 Metasploit 程序为基础,安全研究人员使用该程序来发现安全漏洞。您甚至可以找到该程序的外壳。网络视频, phpMyAdmin 和 DVWA 都是此应用程序的内置功能。
您可能无法找到应用程序的 GUI,但您仍然可以通过终端或命令行使用许多工具来利用它。您可以查看其端口、服务和版本等。这将帮助您评估您学习 Metasploit 工具的能力。
该死的易受攻击的 iOS 应用程序 (DVIA)
DVIA 是一个 iOS 程序,允许移动安全爱好者、专家和开发人员练习渗透测试。它最近被重新发布,现在可以在 GitHub 上免费获得。
根据 OWASP 十大移动风险,DVIA 包含典型的 iOS 应用程序漏洞。 它是在 Swift 中开发的,并且所有漏洞都已在 iOS 11 上进行了测试。您需要 Xcode 才能使用它。
DVIA 中的一些可用功能包括:
- 越狱检测
- 网络钓鱼
- 密码破解
- 运行时操作
- 应用程序修补
- 二进制补丁
OWASP Mutillidae II
Mutillidae II 是由 OWASP 开发的开源免费程序。许多安全爱好者已经在使用它,因为它提供了一个易于使用的在线黑客环境。 它提供了各种漏洞以及帮助用户利用这些漏洞的建议。如果渗透测试或黑客攻击是您的爱好,那么这个 Web 应用程序可以帮助您提升技能。
它包含了各种要测试的漏洞,包括点击劫持、身份验证绕过等。它的漏洞部分还包括提供更多替代方案的子类别。
您需要在系统上安装 XAMPP。但是,Mutillidae 包含 XAMPP。它甚至可以在安全模式和不安全模式之间切换。 Mutillidae 是一个完整的实验室环境,其中包含您需要的一切。
网络安全道场 (Web Security Dojo)
Web Security Dojo 是一个包含各种工具的虚拟机,例如 Burp Suite 和 Ratproxy 以及目标机器(如 WebGoat)。它是一个基于 Ubuntu 12.04 操作系统的开源培训环境。 对于某些目标,它还包含培训材料和用户指南。
您无需运行任何其他工具即可使用它;您只需要这个虚拟机。首先,您需要安装并运行 VirtualBox 5(或更高版本),或者您也可以使用 VMware。然后,将 ova 文件导入 VirtualBox/VMware 即可。它会像其他任何 Ubuntu 操作系统一样工作。
此虚拟机非常适合想要教授漏洞的初学者、专业人士和教师自学和学习。
结论😎
在进入信息安全专业领域之前,您必须具备对不安全应用程序的实际操作经验。这有助于提升您的技能。
它还可以帮助您识别和练习您的薄弱环节。通过在专门构建的应用程序上练习道德黑客攻击,您将更好地了解您的黑客攻击能力以及您在安全领域的水平。分享信息是有益的。您可以使用这些 Web 应用程序向他人展示如何发现典型的 Web 应用程序缺陷。