Hack Yourself First | hackyourselffirst.troyhunt.com
“Realitas web yang tidak menguntungkan saat ini adalah Anda akan diretas,” tulis pencipta Hack Yourself Firsts, Troy Hunt (@TroyHunt). Dan dengan keniscayaan itulah Troy mulai membuat situs yang didedikasikan untuk mengajarkan apa yang harus diwaspadai terkait kerentanan keamanan dan membantu meminimalkan dampaknya pada aplikasi web.
Situs ini ditujukan untuk pengembang tetapi cocok untuk siapa saja yang ingin mempelajari beberapa teknik serangan - tentu saja murni untuk tujuan yang positif. Dengan 50 kerentanan untuk diburu, Anda bisa tersesat saat mencoba mengeksploitasi semuanya - tapi itu semua yang menyenangkan.
Situs ini sejalan dengan kursus "Hack Yourself First: How to go on the Cyber-Offense" dari Troy yang ditawarkan di Pluralsight, menawarkan panduan mendetail untuk mengeksploitasi berbagai kerentanan, dari XSS hingga cookie hingga serangan lintas situs, tetapi juga tersedia untuk masyarakat umum.
Juice Shop | github.com/bkimminich/juice-shop
Aplikasi Web JavaScript yang sengaja tidak aman ini dibuat oleh Björn Kimminich (@bkimminich) dan sangat bagus untuk siapa pun yang melakukan pengkodean atau pengujian JavaScript yang tidak memahami semua masalah keamanan yang harus diwaspadai. Dengan lingkungan lokal dan kemasan yang tersedia, Juice Shop sangat cocok untuk tantangan yang menyenangkan untuk ditawarkan di organisasi Anda.
Juice Shop tersedia untuk dimainkan dan diunduh di sini dan melihat-lihat SlideShare Björn di aplikasi untuk mendapatkan gambaran umum tentang apa aplikasi itu dan bagaimana itu dibuat.
Hack.me | hack.me
Platform ini inovatif, karena tidak hanya menghosting aplikasi yang rentan tetapi juga memungkinkan orang lain untuk menyumbangkan aplikasi mereka sendiri yang rentan. Diberdayakan oleh eLearnSecurity, Hack.me “bertujuan untuk menjadi koleksi terbesar dari aplikasi web rentan yang 'dapat dijalankan', contoh kode, dan CMS online.”
Lihat Hack.me di sini.
Hackademic | github.com/Hackademic/hackademic
Proyek sumber terbuka OWASP ini menawarkan sepuluh skenario realistis yang penuh dengan kerentanan yang diketahui (terutama, tentu saja, Sepuluh Besar OWASP) bagi mereka yang mencoba melatih keterampilan menyerang mereka. Hackademic sangat bagus untuk tujuan pendidikan di ruang kelas dan di tempat kerja, dan pengembang didorong untuk menyumbangkan skenario dan kerentanan baru.
Unduh Hackademic di sini.
Hack This Site | HackThisSite.org
Hack Situs Ini lebih dari sekedar situs web; itu adalah platform untuk pendidikan dan komunitas untuk penggemar keamanan. Retas Situs Ini adalah titik pemberhentian yang bagus bagi para profesional dan pengembang keamanan, karena ia menawarkan berbagai level dan topik untuk dipelajari saat Anda berlatih peretasan.
Apakah Anda ingin mencoba permainan perang berdasarkan kerentanan aplikasi seluler, masalah JavaScript, atau menguji keterampilan forensik Anda, Retas Situs Ini siap membantu Anda. Selain itu, situs ini mengalirkan berita, dan menawarkan ceramah, video, dan lainnya - dan menerima kiriman, jika Anda tertarik untuk menulis sesuatu atau mengirimkan ceramah yang telah Anda berikan.
Try2Hack | try2hack.nl
Sebagai "salah satu situs tantangan tertua yang masih ada", Anda dapat yakin bahwa Try2Hack adalah situs lama tapi bagus. Game ini berjalan pada level, dan tidak ada lompatan ke level lanjutan, jadi peretas yang lebih berpengalaman bisa mendapatkan dorongan ego yang bagus atau kursus penyegaran di level pemula. Untuk pemula, ada saluran IRC aktif tempat Anda dapat meminta bantuan dari orang lain atau sekadar mengobrol, dan repo GitHub untuk panduan jika Anda tidak mendapatkan bantuan di forum.
SlaveHack | slavehack.com
Sebuah game simulasi peretasan multipemain, SlaveHack memungkinkan pemain untuk memainkan pertahanan atau penyerangan, dengan skenario untuk keduanya. Tujuan dari permainan ini adalah untuk mengelola perangkat lunak dan perangkat keras Anda dan membuat komputer Anda meretas atau mempertahankan 'budak' Anda - karena itulah namanya. SlaveHack sebenarnya tidak memerlukan keterampilan peretasan, tetapi kami menyertakannya karena dapat membantu keamanan orang untuk melihat sistem mereka seperti yang dilihat oleh peretas jahat, semoga menawarkan sekilas cara dunia nyata untuk mengamankan sistem dan aplikasi Anda. Forum SlaveHack membantu pemain terhubung satu sama lain dan tersedia saat Anda mengalami kebuntuan.
HackThis !! | hackthis.co.uk
Dianggap sebagai ‘the Hacker’s Playground,’ HackThis !! menawarkan berbagai tingkatan dan bidang studi saat mempraktikkan keterampilan peretasan Anda. Mirip dengan Hack This Site, HackThis !! juga merupakan tempat yang baik untuk mencari berita terkait keamanan, presentasi, dan terhubung dengan orang-orang yang berpikiran sama di forum mereka.
Untuk pemula, situs seperti HackThis !! sangat membantu untuk mempelajari teknik peretasan, kerentanan utama, dan cakupan industri keamanan dengan cepat. Tetapi dengan lebih dari 50 level (dan yang baru ditambahkan secara teratur), situs ini menawarkan sesuatu untuk semua orang. HackThis !! bahkan mengadakan kompetisi CTF sesekali, jadi itu adalah sesuatu yang harus Anda perhatikan jika CTF virtual adalah pilihan Anda!
HackThis !! tersedia online dan juga dapat diunduh untuk mesin lokal di sini.
Hackxor | hackxor.sourceforge.net/cgi-bin/index.pl
Game peretasan aplikasi web ini, dibuat oleh @albinowax, memiliki fokus pada "realisme dan kesulitan," dan menawarkan beberapa level sebagai versi online dan level yang lebih tinggi sebagai versi lengkap yang dapat diunduh. Pemain bahkan dapat memainkan skenario peretas Blackhat, "disewa untuk melacak peretas lain dengan cara apa pun."
Lihat versi demo dengan level pemula dan versi lanjutan yang dapat diunduh di sini.
Peruggia | sourceforge.net/projects/peruggia
Peruggia adalah proyek hukum lain yang didedikasikan untuk membantu mengajari pengembang dan profesional keamanan lebih lanjut tentang serangan umum yang ditujukan pada aplikasi web. Dibuat sebagai galeri gambar, proyek yang dapat diunduh berisi banyak jenis kerentanan yang berbeda, semuanya disiapkan untuk diajarkan kepada pengembang, pemula di bidang keamanan, dan siapa pun yang tertarik untuk mempelajari cara menemukan dan mengurangi masalah keamanan dalam kode mereka.
Unduh Peruggia di sini.
BodgeIt Store | github.com/psiinon/bodgeit
Dirancang untuk pengujian alat pentesting serta mempelajari tinjauan kode manual dan cara mencari kerentanan yang dapat dieksploitasi, aplikasi web ini dibuat oleh Simon Bennetts (@psiinon). Penuh dengan 10 kerentanan teratas OWASP seperti XSS, injeksi SQL, CSRF, Referensi Objek Tidak Aman, dan lainnya, proyek ini juga menawarkan berbagai tantangan peretasan bagi mereka yang mencoba membuat game sendiri.
Berbagai tantangan harus diselesaikan di BodgeIt
Mulai temukan bug keamanan di BodgeIt Store di sini. Selain itu, InfoSec Institute menawarkan beberapa tutorial tentang cara menyiapkan dan menguji aplikasi web yang rentan secara manual untuk tantangan peretasan.
Moth | bonsai-sec.com/en/research/moth.php
Ditawarkan oleh Keamanan Bonsai, Ngengat adalah “gambar VMware dengan sekumpulan Aplikasi Web dan skrip yang rentan”. Tim merancangnya sebagai cara untuk menguji alat AppSec, tetapi ini juga cara yang bagus untuk melatih keterampilan mengeksploitasi dan melihat kerentanan mana yang dapat Anda pisahkan.
EnigmaGroup | enigmagroup.org
Terakhir, EnigmaGroup menawarkan situs tantangan lain dengan forum komunitas yang dibangun di sekitarnya. Dibuat untuk siapa saja yang ingin meningkatkan kecerdasan keamanan mereka, EnigmaGroup menawarkan beragam kerentanan, dimulai dengan OWASP Top 10. “Apakah Anda lebih merupakan pembelajar langsung, daripada yang dapat belajar hanya dari membaca buku,” situs itu bertanya. Jika demikian, EnigmaGroup adalah tujuan teratas lainnya bagi mereka yang belajar bagaimana “mengenal musuh Anda” - untuk mengalahkan musuh.
Mulailah dengan EnigmaGroup di sini - setelah membaca bagian FAQ di sini yang akan membantu Anda memulai dengan lancar.
Comments
Post a Comment