bobby13689
VIP Members
-
27/04/2017
-
44
-
46 bài viết
Web Pentest - Bài 6: Tìm kiếm, xây dựng các môi trường luyện tập
Hi các bạn,
Trải qua các bài chia sẻ về Web pentest cơ bản, mình nhận được rất nhiều câu hỏi của các bạn về việc chọn môi trường nào để luyện tập. Đây cũng là một trong những khó khăn cho các bạn mới, vì phải tìm được môi trường luyện tập với nhiều lỗ hổng, cũng như phải đảm bảo tuân thủ pháp luật.
Hôm nay, mình sẽ giới thiệu cho các bạn một số cách để tìm, cũng như xây dưng các môi trường luyện tập cho riêng mình.
1. OWASP Vulnerable Web Applications Directory
https://owasp.org/www-project-vulnerable-web-applications-directory/
Gợi ý đầu tiên cho các bạn là các web app được OWASP khuyến khích sử dụng.
Ở đây liệt kê các ứng dụng theo 2 dạng chính, offline và online.
a. Các ứng dụng offline
Bạn sẽ phải tải và import, hoặc cài các ứng dụng này lên một máy ảo của bạn và sử dụng.
Khuyến khích các bạn chọn những ứng dụng phù hợp với ngôn ngữ mà mình biết.
Dưới đây là một số ứng dụng offline đang được OWASP liệt kê:
Một lưu ý nữa cho các bạn là nên chọn những ứng dụng mới phát triển gần đây, để có thể catch-up được những công nghệ mới, lỗi mới, ..
Có rất nhiều ứng dụng, việc cài đặt chỉ bằng 1 vài câu lệnh đơn giản, ví dụ như project brokencrystals:
Tuy nhiên, cũng có nhiều ứng dụng bạn phải build, cài đặt vào máy ảo của mình khá công phu:
Một cách khác để tạo những ứng dụng phục vụ việc test, đó là chọn các ứng dụng Online.
Như các bạn có thể thấy, ở tab Online này, có hơn 20 ứng dụng đã được dựng sẵn, chỉ chờ các bạn hack thôi.
Các bạn yên tâm là các ứng dụng được liệt kê ở đây, đều cho phép bạn thực hiện các hành vi kiểm thử, hack một cách thoải mái mà không phải lo các vấn đề về pháp luật.
Ví dụ: với PHP, bạn có thể chọn Acuart (http://testphp.vulnweb.com).
với Java, bạn có thể chọn Altoro (http://demo.testfire.net), ...
Nếu các bạn để ý, các bài trước của mình đều dùng những target tương tự như trên.
Một kênh thứ 2 mà mình hay luyện tập khi có free time, đó là PortSwigger Academy.
2. PortSwigger Academy
https://portswigger.net/web-security/dashboard
Ưu điểm khi luyện tập ở đây là các nội dung luôn được cập nhật, những kiến thức luôn sát với thực tế.
Hướng dẫn thì lại rất chi tiết, cũng như các tài liệu liên quan rất đầy đủ.
Họ còn đề xuất các learning-path cho các bạn mới chơi, cũng như đã chơi được mội thời gian, muốn tìm hiểu những bug khác.
Việc truy cập lab cũng rất dễ dàng. Chỉ việc vào bài học, ví dụ: https://portswigger.net/web-security/logic-flaws, bạn sẽ được dẫn dắt đến phần nội dung kiến thức, đi sâu một chút, sẽ có những bài lab tương ứng cho mục kiến thức đó, chẳng hạn:
Toàn bộ các lab này đều online, và tất nhiên FREE.
Vừa rồi mình đã giới thiệu với các bạn các ý tưởng để tìm kiếm/xây dựng môi trường luyện tập cho mình. Còn chờ gì nữa mà không luyện tập ngay nào!!!
Happy hacking.
Thanks.
M.
Trải qua các bài chia sẻ về Web pentest cơ bản, mình nhận được rất nhiều câu hỏi của các bạn về việc chọn môi trường nào để luyện tập. Đây cũng là một trong những khó khăn cho các bạn mới, vì phải tìm được môi trường luyện tập với nhiều lỗ hổng, cũng như phải đảm bảo tuân thủ pháp luật.
Hôm nay, mình sẽ giới thiệu cho các bạn một số cách để tìm, cũng như xây dưng các môi trường luyện tập cho riêng mình.
1. OWASP Vulnerable Web Applications Directory
https://owasp.org/www-project-vulnerable-web-applications-directory/
Gợi ý đầu tiên cho các bạn là các web app được OWASP khuyến khích sử dụng.
Ở đây liệt kê các ứng dụng theo 2 dạng chính, offline và online.
a. Các ứng dụng offline
Bạn sẽ phải tải và import, hoặc cài các ứng dụng này lên một máy ảo của bạn và sử dụng.
Khuyến khích các bạn chọn những ứng dụng phù hợp với ngôn ngữ mà mình biết.
Dưới đây là một số ứng dụng offline đang được OWASP liệt kê:
Một lưu ý nữa cho các bạn là nên chọn những ứng dụng mới phát triển gần đây, để có thể catch-up được những công nghệ mới, lỗi mới, ..
Có rất nhiều ứng dụng, việc cài đặt chỉ bằng 1 vài câu lệnh đơn giản, ví dụ như project brokencrystals:
Tuy nhiên, cũng có nhiều ứng dụng bạn phải build, cài đặt vào máy ảo của mình khá công phu:
Một cách khác để tạo những ứng dụng phục vụ việc test, đó là chọn các ứng dụng Online.
Như các bạn có thể thấy, ở tab Online này, có hơn 20 ứng dụng đã được dựng sẵn, chỉ chờ các bạn hack thôi.
Các bạn yên tâm là các ứng dụng được liệt kê ở đây, đều cho phép bạn thực hiện các hành vi kiểm thử, hack một cách thoải mái mà không phải lo các vấn đề về pháp luật.
Ví dụ: với PHP, bạn có thể chọn Acuart (http://testphp.vulnweb.com).
với Java, bạn có thể chọn Altoro (http://demo.testfire.net), ...
Nếu các bạn để ý, các bài trước của mình đều dùng những target tương tự như trên.
Một kênh thứ 2 mà mình hay luyện tập khi có free time, đó là PortSwigger Academy.
2. PortSwigger Academy
https://portswigger.net/web-security/dashboard
Ưu điểm khi luyện tập ở đây là các nội dung luôn được cập nhật, những kiến thức luôn sát với thực tế.
Hướng dẫn thì lại rất chi tiết, cũng như các tài liệu liên quan rất đầy đủ.
Họ còn đề xuất các learning-path cho các bạn mới chơi, cũng như đã chơi được mội thời gian, muốn tìm hiểu những bug khác.
Việc truy cập lab cũng rất dễ dàng. Chỉ việc vào bài học, ví dụ: https://portswigger.net/web-security/logic-flaws, bạn sẽ được dẫn dắt đến phần nội dung kiến thức, đi sâu một chút, sẽ có những bài lab tương ứng cho mục kiến thức đó, chẳng hạn:
Toàn bộ các lab này đều online, và tất nhiên FREE.
Vừa rồi mình đã giới thiệu với các bạn các ý tưởng để tìm kiếm/xây dựng môi trường luyện tập cho mình. Còn chờ gì nữa mà không luyện tập ngay nào!!!
Happy hacking.
Thanks.
M.
Chỉnh sửa lần cuối:
