A melhor forma de solidificar a confiança nas suas competências de hacking ético é, sem dúvida, colocá-las à prova.
Para especialistas em hacking ético e testadores de penetração, pode ser um desafio praticar suas habilidades de forma legal. Assim, a existência de plataformas web concebidas para serem vulneráveis, que proporcionam um ambiente seguro para testar técnicas de hacking, é uma excelente maneira de manter-se ativo e aprimorar conhecimentos.
Plataformas e aplicativos web projetados com vulnerabilidades, que oferecem um espaço seguro para a prática, são o cenário ideal para a aprendizagem. Novatos no mundo do hacking podem descobrir como identificar vulnerabilidades, enquanto profissionais de segurança e caçadores de recompensa por bugs podem consolidar seus conhecimentos e identificar novas falhas.
A Importância de Aplicativos Web Vulneráveis
Utilizar essas plataformas e aplicativos web, intencionalmente desenvolvidos para testes, concede um ambiente protegido para realizar seus testes dentro da lei. Desse modo, você pode hackear sem correr riscos legais que poderiam resultar em problemas com a justiça.
Esses aplicativos são criados para auxiliar os entusiastas da segurança a aprender e aperfeiçoar suas habilidades em segurança da informação e testes de penetração.
Neste artigo, apresento diversos tipos de aplicativos que foram propositalmente concebidos como inseguros, muitas vezes chamados de “Damn Vulnerable” (malditamente vulneráveis).
O aplicativo web Buggy, popularmente conhecido como BWAPP, é uma ferramenta gratuita e de código aberto. Trata-se de um aplicativo em PHP que utiliza um banco de dados MySQL como base. Este Bwapp possui mais de 100 vulnerabilidades para você explorar, ideal para quem se prepara para uma avaliação ou simplesmente quer manter suas habilidades de hacking ético afiadas. Ele abrange todas as principais vulnerabilidades de segurança (e as mais comuns).
Esta ferramenta, derivada do projeto OWASP Top 10, inclui mais de 100 falhas e defeitos em aplicativos online. Eis algumas das vulnerabilidades presentes:
- Cross-site scripting (XSS) e falsificação de solicitação entre sites (CSRF)
- Ataques de Negação de Serviço (DoS)
- Ataques Man-in-the-middle
- Falsificação de solicitação do lado do servidor (SSRF)
- Injeções SQL, de comando do sistema operacional, HTML, PHP e SMTP, entre outras
Este aplicativo web será útil para realizar hacking ético e testes de penetração de forma legal.
Você pode baixar o bwapp facilmente clicando aqui.
O Maldito Aplicativo Web Vulnerável
O Maldito Aplicativo Web Vulnerável, usualmente chamado de DVWA, é desenvolvido em PHP e MySQL. Ele é propositalmente vulnerável, para que profissionais de segurança e hackers éticos possam testar suas habilidades sem colocar em risco sistemas de terceiros. Para funcionar, o DVWA necessita de um servidor web, PHP e MySQL. Caso você não possua um servidor web configurado, a forma mais rápida de instalar o DVWA é baixar e instalar o ‘XAMPP’. XAMPP está disponível para download aqui.
Este aplicativo web vulnerável oferece algumas falhas para teste:
- Força Bruta
- Execução de Comando
- CSRF e inclusão de arquivos
- XSS e Injeção SQL
- Upload de arquivo inseguro
A principal vantagem do DVWA é a possibilidade de definir níveis de segurança para praticar testes em cada vulnerabilidade. Cada nível de segurança exige um conjunto único de habilidades. Graças à decisão dos desenvolvedores de tornar público o código-fonte, pesquisadores de segurança podem analisar o que acontece nos bastidores. Isso é excelente para que os pesquisadores compreendam esses problemas e ajudem outros a aprender sobre eles.
Google Gruyère
Não é comum ver as palavras “queijo” e “hacking” juntas, mas este site é repleto de buracos, assim como um delicioso queijo. Gruyère é uma ótima opção para iniciantes que desejam aprender a encontrar e explorar vulnerabilidades e como se proteger delas. Ele também usa uma codificação “cheesy” e todo o design é baseado em queijo.
Fonte da imagem: Google Gruyère
Para facilitar, ele é escrito em Python e categorizado por tipos de vulnerabilidade. Ele fornece uma descrição concisa da vulnerabilidade que você vai encontrar, explorar e identificar usando hacking de caixa preta ou caixa branca (ou uma combinação das duas técnicas) em cada tarefa. Algumas delas são:
- Divulgação de informações
- Injeção SQL
- Falsificação de Solicitação entre Sites
- Ataques de Negação de Serviço
Apesar de necessitar algum conhecimento prévio, esta é uma ótima opção para iniciantes.
WebGoat
Esta lista inclui outro item da OWASP e um dos mais populares. WebGoat é um programa inseguro que pode ser utilizado para aprender sobre problemas comuns em aplicativos do lado do servidor. O objetivo é auxiliar as pessoas a aprender sobre segurança de aplicativos e praticar técnicas de pentesting.
Cada lição permite que você aprenda sobre uma falha de segurança específica e a explore no aplicativo.
Algumas das vulnerabilidades presentes no Webgoat são:
- Estouro de buffer
- Tratamento inadequado de erros
- Falhas de injeção
- Comunicação e configuração inseguras
- Falhas de gerenciamento de sessão
- Adulteração de parâmetros
Metasploitable 2
Entre pesquisadores de segurança, Metasploitable 2 é o aplicativo online mais comumente explorado. Ferramentas avançadas como Metasploit e Nmap podem ser utilizadas para testar este aplicativo por entusiastas de segurança.
O principal objetivo deste aplicativo vulnerável é o teste de rede. Ele foi modelado a partir do conhecido programa Metasploit, que pesquisadores de segurança utilizam para descobrir falhas. Você pode até encontrar um shell para este programa. WebDAV, phpMyAdmin e DVWA são todos recursos incorporados neste aplicativo.
Você talvez não encontre uma GUI para este aplicativo, mas ainda pode usar diversas ferramentas via terminal ou linha de comando para explorá-lo. É possível observar portas, serviços e versão, entre outras informações. Isso ajuda a avaliar sua capacidade de aprender a ferramenta Metasploit.
O Maldito Aplicativo iOS Vulnerável
DVIA é um programa iOS que permite que entusiastas, especialistas e desenvolvedores de segurança móvel pratiquem testes de penetração. Ele foi relançado recentemente e está disponível gratuitamente no GitHub.
Seguindo os 10 principais riscos móveis do OWASP, o DVIA contém vulnerabilidades comuns em aplicativos iOS. Ele é desenvolvido em Swift e todas as vulnerabilidades foram testadas até o iOS 11. Para usá-lo, você necessitará do Xcode.
Alguns dos recursos disponíveis no DVIA são:
- Detecção de jailbreak
- Phishing
- Criptografia quebrada
- Manipulação de tempo de execução
- Aplicação de patches
- Patch binário
OWASP Mutillidae II
Mutilidae II é um programa de código aberto e gratuito desenvolvido pela OWASP. Muitos entusiastas de segurança o utilizam, já que ele proporciona um ambiente de hacking online fácil de usar. Apresenta diversas vulnerabilidades, bem como recomendações para ajudar o usuário a explorá-las. Este aplicativo web é ideal para você aprimorar suas habilidades se o teste de penetração ou hacking forem seus passatempos.
Ele contém diversas vulnerabilidades para testar, incluindo click-jacking, bypass de autenticação e muito mais. Sua seção de vulnerabilidades também possui subcategorias que fornecem mais alternativas.
Você precisará instalar o XAMPP em seu sistema. No entanto, o Mutillidae já inclui o XAMPP. É possível alternar entre os modos seguro e inseguro. Mutilidae é um ambiente de laboratório completo, que inclui tudo o que você precisa.
Dojo de Segurança na Web
WSD é uma máquina virtual com várias ferramentas, como Burp Suite e ratproxy, e máquinas de destino (como WebGoat). É um ambiente de treinamento de código aberto, baseado no sistema operacional Ubuntu 12.04. Para alguns objetivos, também contém materiais de treinamento e guias de usuário.
Você não precisa executar nenhuma outra ferramenta para usá-lo; tudo o que você necessita é esta VM. É necessário instalar e executar o VirtualBox 5 (ou posterior) inicialmente, ou usar o VMware. Em seguida, importe o arquivo ova para o VirtualBox/VMware e pronto. Ele terá a mesma aparência de qualquer outro sistema operacional Ubuntu.
Essa VM é ideal para estudo individual e aprendizado por iniciantes, profissionais e professores que desejam lecionar sobre vulnerabilidades.
Conclusão 😎
Antes de entrar na esfera profissional da segurança da informação, é fundamental ter experiência prática com aplicativos inseguros. Isso ajuda no desenvolvimento de suas habilidades.
Também ajuda a identificar e praticar áreas em que você se sente menos seguro. Ao praticar hacking ético em aplicativos criados especificamente para isso, você terá uma melhor compreensão de suas habilidades e de sua posição no campo da segurança. É benéfico compartilhar informações. Você pode usar esses aplicativos da web para mostrar a outras pessoas como identificar falhas comuns em aplicativos web.