Web Application Vulnerabili

W

NOVITA’ 2019!

Parliamoci chiaro: non puoi pensare di diventare un ETHICAL HACKER senza conoscere almeno un LINGUAGGIO DI PROGRAMMAZIONE!

Accedi adesso al corso “PYTHON PER HACKER – 2019”

Oltre 10 ORE di VIDEO LEZIONI e oltre 100 CODICI PRONTI DA ESEGUIRE!




Esistono delle web application volutamente vulnerabili che ci danno l’opportunità di esercitarci in laboratorio in tutta sicurezza: questa deve essere la linea guida da adottare sempre, mai effettuare test di vulnerabilità in ambienti reali e di produzione senza esplicito consenso documentato.

Quest’ultime si possono scaricare localmente sul nostro PC oppure sono direttamente accessibili online.

Analizziamo la più significativa per i nostri scopi ovvero la OWASP Broken Web Application; quest’ultima non è una singola web application ma una collezione di più applicazioni web vulnerabili, distribuite all’interno di una singola virtual machine.

Il sito web di riferimento è http://Owasp.org e di seguito la home page del progetto:

Innanzitutto due parole su OWASP: è un progetto open source per la sicurezza delle applicazioni web che tra le altre cose offre consigli e guide su come realizzare web application sicure.

Giusto per citarne una: OWASP Testing Guide che contiene tutte le “best practice” relative ai passi da svolgere per testare nella sua interezza una web application:

Esistono poi tutta una serie di web application, utilizzabili localmente e non, con cui possiamo confrontarci e fare pratica.

Alcune di queste sono:

  • BWAPP
  • DVIA
  • GAME OF HACKS
  • GOOGLE GRUYERE
  • HACK-ME
  • VULNHUB

Vulnhub è particolarmente interessante perchè permette di scaricarsi le moltissime macchine virtuali presenti e provare ad effettuare, su queste, un test di sicurezza al fine di raccogliere tutte le “proof of work” e di completare quindi la sfida proposta. Tra l’altro sono gli utenti stessi che creano le macchine virtuali mettendole a disposizione della comunità.

Installazione VM OWASP su VirtualBox

Procediamo adesso all’installazione delle OWASP Broken Web App su Virtualbox. La procedura è facilmente replicabile per Vmware.

  • Il primo passo è scaricare la macchina virtuale sul seguente sito: https://sourceforge.net/projects/owaspbwa/?source=navbar

Cliccare quindi sul tasto “Download” e salvare i file della macchina virtuale sul proprio PC.

  • Estrarre l’immagine scaricata. Assicurarsi di visualizzare i seguenti file:
  • Accedere a Virtualbox e creare quindi una nuova VM:
  • Selezionare “Usa un file di disco fisso virtuale esistente” e caricare il primo della lista (vedi immagine sotto).
  • Cliccare sul pulsante di creazione della macchina virtuale.
  • Nelle impostazioni di rete modificare l’adattatore da “NAT” a “Scheda solo host”:
  • Infine avviare la macchina virtuale.
  • Terminato il processo di avvio, ci viene fornita l’indicazione (IP address) su come raggiungere la web application:
  • Accediamo tramite il nostro browser (del pc locale) all’indirizzo indicato dalla web application. Se tutto è andato a buon fine dovremo raggiungere il web server della macchina virtuale senza problemi:

Come già anticipato, al suo interno sono presenti tantissime web application:

Aggiungi un commento

Articoli recenti

Categorie