Web Pentest - Bài 6: Tìm kiếm, xây dựng các môi trường luyện tập

Thảo luận trong 'Web Security' bắt đầu bởi bobby13689, 14/07/21, 09:07 PM.

  1. bobby13689

    bobby13689 Moderator Thành viên BQT

    Tham gia: 27/04/17, 09:04 AM
    Bài viết: 36
    Đã được thích: 41
    Điểm thành tích:
    18
    Hi các bạn,

    Trải qua các bài chia sẻ về Web pentest cơ bản, mình nhận được rất nhiều câu hỏi của các bạn về việc chọn môi trường nào để luyện tập. Đây cũng là một trong những khó khăn cho các bạn mới, vì phải tìm được môi trường luyện tập với nhiều lỗ hổng, cũng như phải đảm bảo tuân thủ pháp luật.

    Hôm nay, mình sẽ giới thiệu cho các bạn một số cách để tìm, cũng như xây dưng các môi trường luyện tập cho riêng mình.


    1. OWASP Vulnerable Web Applications Directory
    https://owasp.org/www-project-vulnerable-web-applications-directory/

    Gợi ý đầu tiên cho các bạn là các web app được OWASP khuyến khích sử dụng.
    Ở đây liệt kê các ứng dụng theo 2 dạng chính, offline và online.

    a. Các ứng dụng offline

    Bạn sẽ phải tải và import, hoặc cài các ứng dụng này lên một máy ảo của bạn và sử dụng.

    Khuyến khích các bạn chọn những ứng dụng phù hợp với ngôn ngữ mà mình biết.

    Dưới đây là một số ứng dụng offline đang được OWASP liệt kê:
    upload_2021-7-14_21-19-53.png

    Một lưu ý nữa cho các bạn là nên chọn những ứng dụng mới phát triển gần đây, để có thể catch-up được những công nghệ mới, lỗi mới, ..

    Có rất nhiều ứng dụng, việc cài đặt chỉ bằng 1 vài câu lệnh đơn giản, ví dụ như project brokencrystals:
    upload_2021-7-14_21-20-22.png

    Tuy nhiên, cũng có nhiều ứng dụng bạn phải build, cài đặt vào máy ảo của mình khá công phu:


    Một cách khác để tạo những ứng dụng phục vụ việc test, đó là chọn các ứng dụng Online.

    Như các bạn có thể thấy, ở tab Online này, có hơn 20 ứng dụng đã được dựng sẵn, chỉ chờ các bạn hack thôi.

    Các bạn yên tâm là các ứng dụng được liệt kê ở đây, đều cho phép bạn thực hiện các hành vi kiểm thử, hack một cách thoải mái mà không phải lo các vấn đề về pháp luật.

    upload_2021-7-14_21-21-38.png
    Ví dụ: với PHP, bạn có thể chọn Acuart (http://testphp.vulnweb.com).
    với Java, bạn có thể chọn Altoro (http://demo.testfire.net), ...

    Nếu các bạn để ý, các bài trước của mình đều dùng những target tương tự như trên.

    Một kênh thứ 2 mà mình hay luyện tập khi có free time, đó là PortSwigger Academy.

    2. PortSwigger Academy
    https://portswigger.net/web-security/dashboard

    Ưu điểm khi luyện tập ở đây là các nội dung luôn được cập nhật, những kiến thức luôn sát với thực tế.
    Hướng dẫn thì lại rất chi tiết, cũng như các tài liệu liên quan rất đầy đủ.


    Họ còn đề xuất các learning-path cho các bạn mới chơi, cũng như đã chơi được mội thời gian, muốn tìm hiểu những bug khác.

    upload_2021-7-14_21-25-25.png

    Việc truy cập lab cũng rất dễ dàng. Chỉ việc vào bài học, ví dụ: https://portswigger.net/web-security/logic-flaws, bạn sẽ được dẫn dắt đến phần nội dung kiến thức, đi sâu một chút, sẽ có những bài lab tương ứng cho mục kiến thức đó, chẳng hạn:

    upload_2021-7-14_21-26-23.png


    Toàn bộ các lab này đều online, và tất nhiên FREE.

    Vừa rồi mình đã giới thiệu với các bạn các ý tưởng để tìm kiếm/xây dựng môi trường luyện tập cho mình. Còn chờ gì nữa mà không luyện tập ngay nào!!!

    Happy hacking.

    Thanks.

    M.
     

    Các file đính kèm:

    Chỉnh sửa cuối: 15/07/21, 09:07 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. whiteLMK

    whiteLMK Well-Known Member

    Tham gia: 19/02/21, 09:02 AM
    Bài viết: 55
    Đã được thích: 12
    Điểm thành tích:
    8
    hay quá anh ơi! cảm ơn nhiều ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    bobby13689 thích bài này.
  1. bobby13689
  2. tuantran
  3. tuantran
  4. tuantran
  5. bobby13689