Khi công nghệ ngày càng phát triển thì nguy cơ bị tấn công mạng sẽ ngày càng tăng theo. Vì thế, nhân lực có kỹ năng an toàn thông tin, bảo mật an ninh mạng ngày càng trở nên quan trọng và được săn đón.
Người ta thường nói tấn công là cách phòng thủ tốt nhất nên để phòng thủ hệ thống IT của mình, bạn cần phải nắm được các phương thức tấn công của hacker. Dưới đây là 11 trang web cho phép bạn thực hành các kỹ năng hack của mình một cách hợp pháp, miễn phí. Tấn công vào những trang web này sẽ giúp bạn hiểu những cách tấn công vào một trang web, từ đó có những biện pháp phòng thủ phù hợp cho trang web của mình.
1. bWAPP
bWAPP, viết tắt của Buggy Web Application, là sản phẩm của nhà nghiên cứu bảo mật Malik Meselem. Ứng dụng nguồn mở miễn phí này chứa hơn 100 lỗ hổng khác nhau và được xây dựng bằng PHP và MySQL. Bạn có thể tải toàn bộ trang bWAPP về máy để thực hành bằng link sau: itsecgames.com
2. Damn Vulnerable iOS App (DVIA)
DVIA được xây dựng dưới dạng một ứng dụng di động không an toàn cho iOS 7 hoặc cao hơn. Với các nhà phát triển ứng dụng cho thiết bị di động, DVIA đặc biệt hữu ích bởi số lượng ứng dụng di động cho phép tấn công hợp pháp để luyện kỹ năng hack rất ít.
3. Game of Hacks
Game of Hacks không hẳn là một trang web có lỗ hổng để bạn tấn công. Thay vào đó, trang web này cung cấp cho bạn các bài kiểm tra kỹ năng bảo mật ứng dụng cụ thể. Mỗi bài kiểm tra sẽ cung cấp cho bạn một đoạn code để bạn tìm ra lỗ hổng bảo mật trong khoảng thời gian nhất định. Trang web còn có bảng xếp hạng để bạn ganh đua với những hacker khác: gameofhacks.com
4. Google Gruyere
Trang web này chứa rất nhiều lỗ hổng nên dành riêng cho những người mới bắt đều tìm hiểu về bảo mật ứng dụng. Mục tiêu của trang Google Gruyere là:
Tìm hiểu cách hacker tìm ra lỗ hổng bảo mật
Tìm hiểu cách hacker khai thác các ứng dụng web
Tìm hiểu cách ngăn chặn hacker tìm ra và khai thác lỗ hổng
5. HackThis!!
HackThis!! được thiết kế để hướng dẫn cách thực hiện các vụ tấn công, phá hủy và thay đổi giao diện (deface) một trang web cũng như cách bạn có thể bảo mật trang web để chống lại hacker. HackThis!! cung cấp hơn 50 cấp độ với nhiều mức độ khó khác nhau và còn có một cộng đồng khá sôi nổi để bạn trao đổi kinh nghiệm.
6. Hack This Site
HackThisSite là một địa điểm an toàn và hợp pháp để mọi người luyện tập kỹ năng hack của mình. Tại đây có tin tức, báo chí, diễn đàn liên quan tới hacker. Bên cạnh đó còn có những thử thách khác nhau để giúp bạn học tập và thực hành.
7. Hellbound Hackers
Hellbound Hackers cung cấp một loạt thử thách khác nhau để dạy bạn cách xác định những chiến dịch tấn công khai thác lỗ hổng và đề xuất cách vá lỗi. Hellbound Hackers có một loạt các chủ đề từ mã hóa, bẻ khóa ứng dụng tới kỹ thuật tấn công xã hội và rooting... Với hơn 100.000 thành viên đăng ký vào thời điểm năm 2017, Hellbound Hackers là cộng đồng hack lớn nhất thời điểm bấy giờ.
Trong phần 1 chúng tôi đã giới thiệu tới các bạn 7 trang web cho phép bạn tấn công thoải mái, hợp pháp. Trong phần 2 này, chúng tôi sẽ tiếp tục gửi tới bạn một số trang web cho hack hợp pháp nữa. Những trang web này được thiết kế với các lỗ hổng bên trong và nhiệm vụ của bạn là phải tìm ra những lỗ hổng đó.
Nhờ những trang web này, bạn có thể nâng cao kỹ năng hack của mình. Hiểu rõ các phương thức hack, tấn công sẽ giúp bạn có những giải pháp phòng thủ tốt cho hệ thống của bạn hoặc doanh nghiệp mà bạn làm việc.
8. Multillidae
Multillidae là một ứng dụng web cho Linux và Windows, nó cố tình được thiết kế với một số lỗi. Dự án này được viết bằng PHP và chứa tất cả những lỗ hổng nghiêm trọng nhất. Nó cũng có các hướng dẫn dành cho người mới.
9. OverTheWire
OverTheWire là lựa chọn tuyệt vời cho các nhà phát triển và chuyên gia bảo mật ở mọi cấp độ tìm hiểu và thực hành các khái niệm và kỹ năng bảo mật. Nó được bố trí theo kiểu wargames rất vui nhộn và bạn nên bắt đầu từ mức "Bandit" trước khi thử các cấp độ cao hơn.
10. Peruggia
Peruggia là một môi trường an toàn cho các chuyên gia bảo mật và nhà phát triển tìm hiểu và thử các phương thức tấn công phổ biến vào ứng dụng web. Peruggia được thiết kế như một thư viện hình ảnh và bạn có thể tải xuống các dự án nhỏ nhằm xác định và hạn chế các vấn đề và mối đe dọa tiềm ẩn.
11. Root Me
Thông qua hơn 200 thử thách và 50 môi trường ảo, Root Me là nơi tuyệt vời để thử thách và nâng cao kỹ năng hack cùng kiến thức bảo mật web của bạn.
#Quantrimang
Tham khảo khóa học Quản trị mạng và Bảo mật Quốc tế tại Bachkhoa-Aptech: http://hdnt.bachkhoa-aptech.edu.vn/
Bachkhoa-Aptech - Hệ thống Đào tạo CNTT Quốc tế Số 1 Việt Nam
Địa chỉ: Tòa nhà HTC, 236B & 238 Hoàng Quốc Việt, Từ Liêm, Hà Nội
Hotline: 0968 27 6996 - 024 3755 4010
Email: tuyensinh@bachkhoa-aptech.edu.vn
