👥 بررسی برنامه های تحت وب آسیب پذیر برای هک و تست نفوذ |

ازvpn

خواندن 6 دقیقه ارسال شده در

برای هکرهای اخلاقی و آزمایش کنندگان نفوذ ممکن است دشوار باشد که به طور قانونی توانایی های خود را آزمایش کنند، بنابراین داشتن وب سایت هایی که به طور ویژه برای ناامن بودن طراحی شده اند، راهی فوق العاده برای حفظ مهارت های شما است.

وب سایت ها و برنامه های کاربردی وب ساخته شده در این اهداف، زمینه‌های آموزشی ایده‌آل وجود دارد

هکرهای تازه کار می‌توانند یاد بگیرند که چگونه آسیب‌پذیری‌ها را پیدا کنند، متخصصان امنیتی و شکارچیان اشکال می‌توانند مهارت‌های خود را ارتقا دهند و آسیب‌پذیری‌های جدید را پیدا کنند. و برنامه های کاربردی وب برای آزمایش به شما امکان می دهد محیطی امن برای تمرینات قانونی در حالی که غیر فعال هستید به شما ارائه دهد در طرف قانون.

بنابراین می توانید بدون ورود به مناطق خطرناک که می تواند منجر به دستگیری شما شود هک کنید. ] این مقاله چندین نوع برنامه کاربردی را که عمداً ناامن طراحی شده اند ، فهرست می کند ، که اغلب به عنوان "آسیب پذیر لعنتی" نامیده می شود.

برنامه وب حشره دار

Buggy Web Application، که بیشتر با نام BWAPP شناخته می شود، یک برنامه رایگان و منبع باز است که از ابزار 9 a0S [09] MyQP6 استفاده می کند. پایگاه داده به عنوان یک back-end.

این Bwapp حاوی بیش از 100 باگ است که می توانید روی آنها کار کنید، خواه در حال آماده شدن برای یک ماموریت باشد یا فقط بخواهید مهارت های هکر اخلاقی خود را در حد استاندارد نگه دارید.

همه موارد اصلی را پوشش می دهد ( و رایج ترین نقص های امنیتی.

بیش از 100 آسیب پذیری و نقص برنامه آنلاین در این ابزار گنجانده شده است که از OWASP Top 10 گرفته شده است.

برخی از اشکالات در زیر فهرست شده اند: اسکریپت نویسی (XSS) و درخواست های جعل بین سایتی (CSRF)

  • حملات DoS (انکار سرویس)
  • حملات Man-in-the-Middle
  • جعل درخواست سمت سرور (SSRF0, SQSL) [19]65 فرمان سیستم عامل ، HTML ، PHP ، تزریق SMTP و غیره

    • برنامه وب آسیب پذیر لعنتی

    برنامه وب آسیب‌پذیر لعنتی، که اغلب به نام DVWA شناخته می‌شود، می‌تواند بدون استفاده از سیستم‌های PHP و آزمایش‌های قانونی برای هرکسی توسعه داده شود.

    DVWA – برنامه وب آسیب پذیر

    DVWA برای اجرا به سرور وب، PHP و MySQL نیاز دارد. سرورهای

    ، سریعترین راه برای نصب DVWA دانلود و نصب «XAMPP» است.

    Ear. نصب و پیکربندی با جزئیات:

    Google Gruyere

    ما اغلب نمی بینیم که کلمات "cheese" و "hacking" با هم استفاده شوند، اما این سایت پر از سوراخ است، و همچنین پنیر خوشمزه.

    Gruyere یک انتخاب عالی برای مبتدیانی است که می‌خواهند یاد بگیرند چگونه آسیب‌پذیری‌ها را پیدا کنند، از آن بهره‌برداری کنند و آن‌ها را کاهش دهند.

    اینها شرح مختصری از آسیب‌پذیری را ارائه می‌دهند که با استفاده از هک جعبه سیاه یا جعبه سفید (یا ترکیبی از هر دو) برای هر کار پیدا می‌کنید، از آن بهره‌برداری می‌کنید و در معرض آن قرار می‌دهید. Disclosure

  • SQL Injection
  • Cross-Site Request Forgery
  • Denial of Service Attacks

    • در حالی که دانش قبلی لازم است، این بهترین گزینه برای مبتدیان است.

    این فهرست شامل موارد دیگری از OWASP است و یکی از محبوب‌ترین برنامه‌هایی است که می‌توانید از آن استفاده کنید [1965Gcureat] مشکلات برنامه سمت سرور

    برای کمک به افراد در یادگیری امنیت برنامه و تمرین تکنیک های تست نفوذ طراحی شده است

    هر درس به شما امکان می دهد در مورد یک نقص امنیتی خاص یاد بگیرید و سپس به آن در برنامه حمله کنید.

    نحوه نصب برنامه ابزاری برای آموزش پنتستینگ و حفاظت از برنامه های تحت وب Webgoat در اوبونتو | (itsecforu.ru)

    Metasploitable 2 بیشترین بهره برداری آنلاین در بین محققان امنیتی است. برنامه های آسیب پذیری – آزمایش شبکه.

    بر اساس برنامه معروف Metasploit ، که محققان امنیتی برای تشخیص نقص های امنیتی از آن استفاده می کنند ، الگوبرداری شده است. phpMyAdmin و DVWA توابع داخلی این برنامه هستند.

    Damn Vulnerable iOS App

    DVIA یک برنامه iOS است که به علاقه مندان امنیت تلفن همراه، متخصصان و توسعه دهندگان این امکان را می دهد تا به صورت رایگان در حال آزمایش pen09، متخصصان و توسعه دهندگان در حال حاضر در دسترس هستند.

    پس از 10 خطر برتر موبایل OWASP، DVIA حاوی آسیب‌پذیری‌های نرم‌افزاری معمولی برای iOS است.

    در Swift توسعه یافته است و تمام آسیب‌پذیری‌ها تا iOS 11 آزمایش شده‌اند.

    برای استفاده از آن به Xcode نیاز دارید.

    برخی از عملکردهای موجود در DVIA عبارتند از:

    • تشخیص فرار از زندان
    • فیشینگ
    • رمزنگاری شکسته
    • ویرایش زمان اجرا
    • دستکاری زمان اجرا
    • دستکاری در زمان اجرا
    • 19659021
    • 196590212965902166590221965902196590219650022665902196590226659019659 برنامه کاربردی اصلاح ]

      Mutillidae II یک برنامه رایگان و منبع باز است که توسط OWASP توسعه یافته است.

      بسیاری از علاقه مندان به امنیت از آن استفاده می کنند زیرا به راحتی استفاده از محیط هک آنلاین

      انواع آسیب پذیری ها را به همراه توصیه هایی برای کمک به کاربر برای سوء استفاده از آنها ارائه می دهد.

      اگر آزمایش نفوذ یا هک کار شما است ، این برنامه وب به شما در بهبود مهارت های شما کمک می کند.

      شامل بسیاری از آسیب‌پذیری‌های آزمایشی، از جمله جک کردن کلیک و دور زدن احراز هویت، و موارد دیگر است.

      WSD یک ماشین مجازی است که شامل ابزارهای مختلف مانند Burp Suite و ratproxy و همچنین ماشین های هدف (مانند WebGoat) است. [19659006] این یک محیط یادگیری منبع باز مبتنی بر سیستم عامل اوبونتو 12.04 است.

      برای برخی اهداف، شامل آموزش ها و راهنمای کاربر نیز می شود.

      برای استفاده از آن نیازی به اجرای هیچ ابزار دیگری ندارید. تنها چیزی که نیاز دارید این ماشین مجازی است.

      باید VirtualBox 5 (یا جدیدتر) را نصب و اجرا کنید یا می توانید از VMware استفاده کنید.

      سپس فایل ova را به VirtualBox / VMware وارد کنید و تمام شد.

      این ماشین مجازی برای خودآموزی و خودآموزی برای تازه کارها و حرفه ای ها و همچنین مربیانی که می خواهند مبحث آسیب پذیری ها را آموزش دهند ایده آل است. تجربه با برنامه های ناامن

      این به شما کمک می کند توانایی های خود را توسعه دهید.

      همچنین به شما در شناسایی و رفع نقاط ضعف کمک می کند.

      این برای تبادل اطلاعات مفید است.

      شما می توانید از این برنامه های وب برای نشان دادن نحوه تشخیص نوع دیگران استفاده کنید سایر معایب برنامه های وب.