Sites Vulneráveis para a Prática Legal de Invasão

Dizem que a melhor defesa é um bom ataque – e eu concordo. Existem sites deliberadamente vulneráveis ​​para podermos praticar as nossas habilidades de Hacking. A ideia no post anterior -de construir a minha própria rede (usando o VmWare) com máquinas e servidores web- começou a exigir mais recursos do que o meu “humilde” hardware pode fornecer; parti, então, para os sites que permitem a prática legal de testes de segurança, e dentre vários escolhi começar pelo bWAPP por achar que é o mais adequado meus objetivos atuais.First

Existem outras opções que vou usar oportunamente, posso adiantar algumas:

Damn Vulnerable iOS App (DVIA) – Um aplicativo móvel especialmente inseguro para iOS 7 e acima. Para ser usado para praticar testes em aplicativos móveis legalmente;

Game of Hacks – Foi projetado para testar as habilidades do usuário para hackear de games. O usuário recebe fragmentos de código vulneráveis e uma missão, ao aceitar deve descobrir qual a vulnerabilidade existente nesse código o mais rápido possível;

Google Gruyere – Um codelab que mostra como as vulnerabilidades das aplicações web podem ser exploradas e como se defender contra esses ataques. Para aprender fazendo um teste de penetração real, explorando uma aplicação real.

HackThis!! – Projetado para ensinar como fazer cracking, dumps (despejos) e defacement (desfiguração), e como pode proteger um site contra hackers. Oferece mais de 50 níveis de dificuldade, além de uma comunidade on-line animada e ativa. Uma ótima fonte de notícias e artigos de hackers e segurança. Me pareceu um pouco desatualizado, mas…

Hack This Site – É um lugar Legal e Seguro para qualquer um testar as habilidades de hacking. O hub oferece notícias, artigos, fóruns e tutoriais de hackers e tem como objetivo ensinar os usuários a aprender e praticar hackers através de habilidades desenvolvidas ao completar os desafios.

–  Hellbound Hackers – Oferece uma grande variedade de desafios com o objetivo de ensinar a identificar explorações e sugerir o código para corrigi-lo. Aborda uma grande variedade de tópicos, desde criptografia e cracking de aplicativos, até engenharia social e rooting. Com uma comunidade de quase 100k membros registrados, também é uma das maiores comunidades de hackers.

Mutillidae – É outro aplicativo web deliberadamente vulnerável criado para Linux e Windows. Este projeto é, na verdade, um conjunto de scripts PHP contendo todas as vulnerabilidades OWASP (Open Web Application Security Project) e muito mais. Contém muitas dicas para ajudar os novos usuários.

OverTheWire – Ótimo para aprender e praticar conceitos de segurança na forma de jogos divertidos; os iniciantes devem começar com “Bandit“, o básico, e avança para níveis mais avançados, o objetivo é corrigir os erros

OWASP Juice Shop Project – É um aplicativo web intencionalmente inseguro para treinamento de segurança, escrito em JavaScript, que engloba todo o OWASP Top Ten e outras falhas de segurança severas.

–  Peruggia – Um ambiente seguro onde profissionais e desenvolvedores de segurança podem aprender e testar ataques triviais em aplicativos da web. Por enquanto, me pareceu uma galeria de imagens que o Dev descreve como “contendo várias vulnerabilidades controladas para praticar”… Não pratiquei, não tenho muito a dizer sobre isso até tentar.

Root Me – Mais de 200 desafios de hacking e 50 ambientes virtuais.

Try2Hack – Criado por ra.phid.ae e considerado um dos mais antigos sites a oferecer desafios de segurança.

Trata-se de vários jogos com diversos níveis de dificuldades, todos criados para praticar hacking e para entretenimento. Existe um canal de IRC para iniciantes, além de um guia completo baseado em GitHub.

Vicnum – é uma série de aplicativos básicos e, obviamente, web baseados em jogos “comumente usados para matar o tempo”. Devido às suas estruturas simples, as aplicações podem ser adaptadas para diferentes necessidades, tornando-se uma opção para os gerentes de segurança que procuram ajudar a ensinar os desenvolvedores de forma divertida. Não é meu estilo, vou deixar para depois.

WebGoat – Um dos projetos mais populares da OWASP. Fornece um ambiente de aprendizagem realista com lições desenhadas para ensinar aos usuários sobre questões complexas de segurança de aplicativos. Destina-se a desenvolvedores que buscam aprender mais sobre a segurança de aplicativos web. Disponível para Windows, OSX Tiger e Linux e tem downloads separados para ambientes J2EE e .NET. Existe uma versão “easy-run“, bem como uma versão de “distribuição de origem” que permite aos usuários modificar o código-fonte.

Não pude futucar muito, apenas dei uma olhada nesta série de vídeos disponíveis para download, até que achei legal!

bWAPP

Simpatizei com o bWAPP à primeira vista, significa “Buggy Web Application”, é “uma aplicação web free e de código aberto deliberadamente vulnerável” criada por Malik Messelem, @MME_IT.

O bWAPP é construído em PHP e usa o MySQL. Baixe o projeto aqui. Para usuários mais avançados, o bWAPP também oferece o que Malik chama de uma bee-box (caixa de abelha), que é uma VM Linux personalizada, que já vem com o bWAPP pré-instalado – o que ajuda os entusiastas de segurança, desenvolvedores e estudantes a descobrir e prevenir vulnerabilidades da web. Como tem mais de 100 vulnerabilidades, o bWAPP é ideal para preparar projeto de teste de penetração ético e eficiente.

Outra possibilidade é baixar o bee-box, uma VM Linux personalizada pré-instalada com o bWAPP.

O bWAPP é apenas para fins de teste de segurança e aplicações educacionais.

Arquitetura do bWAPP

– Aplicação PHP de código aberto

– Banco de dados Backend MySQL

– Hospedado no Linux/Windows Apache/IIS

– Suporta WAMP ou XAMPP

Download https://sourceforge.net/projects/bwapp/files/latest/download?source=files

COMO INSTALAR O BEE-BOX

Requisitos

Windows, Linux ou Mac OS

VMware Player, Workstation, Fusion ou Oracle VirtualBox

Passos de instalação

Não! Não vou explicar como instalar o VMware ou o VirtualBox …

Baixar em https://sourceforge.net/projects/bwapp/files/

Extrair o arquivo comprimido.

Clique duas vezes no arquivo de configuração da VM (bee-box.vmx), ou importe a VM no software VMware.

VMX_01

Inicie a VM. Entrará automaticamente.

Verifique o endereço IP da VM.

Vá para a página de login do bWAPP. Se você procurar o diretório raiz do bWAPP você será redirecionado.

exemplo: http://IP/bWAPP/

exemplo: http://IP/bWAPP/login.php

Login com as credenciais bWAPP padrão ou faça um novo usuário.

Credenciais Padrão: bee / bug

VMX_02.jpg

Notas

Credenciais do Linux:

bee / bug

root / bug

Credenciais MySQL:

root / bug

Leia o Arquivo INSTALL.txt Baixado no Pacote

Divirta-se!

Não atualize o sistema operacional Linux, você vai perder toda a diversão 🙂

Se você é um desenvolvedor, gerente de segurança, auditor ou testador de penetração. Lembre-se sempre: a prática leva à perfeição!

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s