OWASP Broken- Lab thực hành tốt nhất cho việc học WebApp PenTest

[DDos]

Việc học và thực hành luôn đi đôi với nhau là một trong những bí quyết để thành công. Trong hacking cũng vậy, khi bạn tiếp thu bất kỳ một kiến thức nào, hay học được cách sử dụng một công cụ nào, để nhớ lâu và hiểu được nguyên tắc của công cụ đó, chúng ta phải thực hành. Việc thực hành trên mục tiêu thực là khá khó khăn và đó có thể coi là vi phạm pháp luật. Chính vì vậy, việc chọn các bài lab để thực hành cũng là một vấn đề khá quan trọng. Trong bài viết này, mình sẽ giới thiệu tới các bạn Project OWASP Broken, một trong những project tuyệt vời cho việc học WebApp Pentest.


OWASP Broken là một tập hợp của những ứng dụng web có khả năng bị tổn thương, nó được được tạo ra sắn để chạy trên các phần mềm ảo hóa như VirtualBox, VmWare. Phiên bản mới nhất hiện tại là 1.1.1. Dưới đây là danh sách các ứng dụng có trong OWASP Broken:


Training Applications

Applications designed for learning which guide the user to specific, intentional vulnerabilities.

• OWASP WebGoat version 5.4+SVN (Java)
• OWASP WebGoat.NET version 2012-07-05+GIT (ASP.NET)
• OWASP ESAPI Java SwingSet Interactive version 1.0.1+SVN (Java)
• OWASP Mutillidae II version 2.6.3.1+SVN (PHP)
• OWASP RailsGoat (Ruby on Rails)
• OWASP Bricks version 1.4+SVN (PHP)
• Damn Vulnerable Web Application version 1.8+GIT (PHP)
• Ghost (PHP)
• Magical Code Injection Rainbow version 2013-01-27+GIT (PHP)

Realistic, Intentionally Vulnerable Applications

Applications that have a wide variety of intentional security vulnerabilities, but are designed to look and work like a real application.

• OWASP Vicnum version 1.5 (PHP/Perl)
• OWASP 1-Liner (Java/JavaScript)
• Google Gruyere version 2010-07-15 (Python)
• Hackxor version 2011-04-06 (Java JSP)
• WackoPicko version 2011-07-12+GIT (PHP)
• BodgeIt version 1.3+SVN (Java JSP)
• Cyclone Transfers (Ruby on Rails)
• Peruggia version 1.2 (PHP)

Old Versions of Real Applications

Open source applications with one or more known security issues.

• WordPress 2.0.0 (PHP, released December 31, 2005) with plugins:
  • myGallery version 1.2
  • Spreadsheet for WordPress version 0.6
• OrangeHRM version 2.4.2 (PHP, released May 7, 2009)
• GetBoo version 1.04 (PHP, released April 7, 2008)
• gtd-php version 0.7 (PHP, released September 30, 2006)
• Yazd version 1.0 (Java, released February 20, 2002)
• WebCalendar version 1.03 (PHP, released April 11, 2006)
• Gallery2 version 2.1 (PHP, released March 23, 2006)
• TikiWiki version 1.9.5 (PHP, released September 5, 2006)
• Joomla version 1.5.15 (PHP, released November 4, 2009)
• AWStats version 6.4 (build 1.814, Perl, released February 25,2005)

Applications for Testing Tools

Applications designed for testing automated tools like web application security scanners.

• OWASP ZAP-WAVE version 0.2+SVN (Java JSP)
• WAVSEP version 1.2 (Java JSP)
• WIVET version 3+SVN (PHP)

Demonstration Pages / Small Applications

Little applications or pages with intentional vulnerabilities to demonstrate specific concepts.

• OWASP CSRFGuard Test Application version 2.2 (Java)
• Mandiant Struts Forms (Java/Struts)
• Simple ASP.NET Forms (ASP.NET/C#)
• Simple Form with DOM Cross Site Scripting (HTML/JavaScript)

Cách sử dụng OWASP:




Bước 1: Tải file Virtual Machine tại : http://sourceforge.net/projects/owaspbwa/files/

Sau đó giải nén file vừa tải về.



Bước 2: Mở VMWare, trong Tab File chọn Open a VM, rồi tìm tới thư mục bạn đã giải nén, bạn sẽ nhìn thấy như hình dưới đây:

Bước 3: Click vào Play virtual machine

Bạn đăng nhập với user name: root và password: owaspbwa.


Bước 4: Mở bất kỳ một trình duyệt web, sau đó truy cập vào địa chỉ ip bạn nhận được (trong trường hợp này là http://172.16.221.128.

Bạn sẽ nhìn thấy như hình dưới đây:

Bây giờ, bạn có thể chọn bất kỳ một WebApp nào để thực hành.

Cảm ơn các bạn đã đọc bài viết của mình!




Nguồn: http://daylamhacker.blogspot.com/2014/08/owasp-broken-lab-thuc-hanh-tot-nhat-cho.html