13 trang web bạn có thể hack thoải mái, hợp pháp, để luyện kỹ năng

Khi công nghệ ngày càng phát triển thì nguy cơ bị tấn công mạng sẽ ngày càng tăng theo. Vì thế, nhân lực có kỹ năng an toàn thông tin, bảo mật an ninh mạng ngày càng trở nên quan trọng và được săn đón.

Người ta thường nói tấn công là cách phòng thủ tốt nhất nên để phòng thủ hệ thống IT của mình, bạn cần phải nắm được các phương thức tấn công của hacker. Dưới đây là 7 trang web cho phép bạn thực hành các kỹ năng hack của mình một cách hợp pháp, miễn phí. Tấn công vào những trang web này sẽ giúp bạn hiểu những cách tấn công vào một trang web, từ đó có những biện pháp phòng thủ phù hợp cho trang web của mình.

1. bWAPP

bWAPP, viết tắt của Buggy Web Application, là sản phẩm của nhà nghiên cứu bảo mật Malik Meselem. Ứng dụng nguồn mở miễn phí này chứa hơn 100 lỗ hổng khác nhau và được xây dựng bằng PHP và MySQL. Bạn có thể tải toàn bộ trang bWAPP về máy để thực hành bằng link sau: itsecgames.com

2. Damn Vulnerable iOS App (DVIA)

DVIA được xây dựng dưới dạng một ứng dụng di động không an toàn cho iOS 7 hoặc cao hơn. Với các nhà phát triển ứng dụng cho thiết bị di động, DVIA đặc biệt hữu ích bởi số lượng ứng dụng di động cho phép tấn công hợp pháp để luyện kỹ năng hack rất ít.

Link tải về DVIA: damnvulnerableiosapp.com

3. Game of Hacks

Game of Hacks không hẳn là một trang web có lỗ hổng để bạn tấn công. Thay vào đó, trang web này cung cấp cho bạn các bài kiểm tra kỹ năng bảo mật ứng dụng cụ thể. Mỗi bài kiểm tra sẽ cung cấp cho bạn một đoạn code để bạn tìm ra lỗ hổng bảo mật trong khoảng thời gian nhất định. Trang web còn có bảng xếp hạng để bạn ganh đua với những hacker khác: gameofhacks.com

4. Google Gruyere

Trang web này chứa rất nhiều lỗ hổng nên dành riêng cho những người mới bắt đều tìm hiểu về bảo mật ứng dụng. Mục tiêu của trang Google Gruyere là:

  • Tìm hiểu cách hacker tìm ra lỗ hổng bảo mật
  • Tìm hiểu cách hacker khai thác các ứng dụng web
  • Tìm hiểu cách ngăn chặn hacker tìm ra và khai thác lỗ hổng
https://google-gruyere.appspot.com/
7 trang web bạn có thể hack thoải mái, hợp pháp, để luyện kỹ năng
7 trang web bạn có thể hack thoải mái, hợp pháp, để luyện kỹ năng

5. HackThis!!

HackThis!! được thiết kế để hướng dẫn cách thực hiện các vụ tấn công, phá hủy và thay đổi giao diện (deface) một trang web cũng như cách bạn có thể bảo mật trang web để chống lại hacker. HackThis!! cung cấp hơn 50 cấp độ với nhiều mức độ khó khác nhau và còn có một cộng đồng khá sôi nổi để bạn trao đổi kinh nghiệm.

https://defendtheweb.net/?hackthis

6. Hack This Site

HackThisSite là một địa điểm an toàn và hợp pháp để mọi người luyện tập kỹ năng hack của mình. Tại đây có tin tức, báo chí, diễn đàn liên quan tới hacker. Bên cạnh đó còn có những thử thách khác nhau để giúp bạn học tập và thực hành.

https://www.hackthissite.org/

7. Hellbound Hackers

Hellbound Hackers cung cấp một loạt thử thách khác nhau để dạy bạn cách xác định những chiến dịch tấn công khai thác lỗ hổng và đề xuất cách vá lỗi. Hellbound Hackers có một loạt các chủ đề từ mã hóa, bẻ khóa ứng dụng tới kỹ thuật tấn công xã hội và rooting... Với hơn 100.000 thành viên đăng ký vào thời điểm năm 2017, Hellbound Hackers là cộng đồng hack lớn nhất thời điểm bấy giờ.

https://www.hellboundhackers.org/

Trong phần 1 chúng tôi đã giới thiệu tới các bạn 7 trang web cho phép bạn tấn công thoải mái, hợp pháp. Trong phần 2 này, chúng tôi sẽ tiếp tục gửi tới bạn một số trang web cho hack hợp pháp nữa. Những trang web này được thiết kế với các lỗ hổng bên trong và nhiệm vụ của bạn là phải tìm ra những lỗ hổng đó.

Nhờ những trang web này, bạn có thể nâng cao kỹ năng hack của mình. Hiểu rõ các phương thức hack, tấn công sẽ giúp bạn có những giải pháp phòng thủ tốt cho hệ thống của bạn hoặc doanh nghiệp mà bạn làm việc.

8. Multillidae

Multillidae là một ứng dụng web cho Linux và Windows, nó cố tình được thiết kế với một số lỗi. Dự án này được viết bằng PHP và chứa tất cả những lỗ hổng nghiêm trọng nhất. Nó cũng có các hướng dẫn dành cho người mới.

https://sourceforge.net/projects/mutillidae/

9. OverTheWire

OverTheWire là lựa chọn tuyệt vời cho các nhà phát triển và chuyên gia bảo mật ở mọi cấp độ tìm hiểu và thực hành các khái niệm và kỹ năng bảo mật. Nó được bố trí theo kiểu wargames rất vui nhộn và bạn nên bắt đầu từ mức "Bandit" trước khi thử các cấp độ cao hơn.

https://overthewire.org/wargames/

10. Peruggia

Peruggia là một môi trường an toàn cho các chuyên gia bảo mật và nhà phát triển tìm hiểu và thử các phương thức tấn công phổ biến vào ứng dụng web. Peruggia được thiết kế như một thư viện hình ảnh và bạn có thể tải xuống các dự án nhỏ nhằm xác định và hạn chế các vấn đề và mối đe dọa tiềm ẩn.

https://sourceforge.net/projects/peruggia/
Những trang web bạn có thể hack thoải mái, hợp pháp, để luyện kỹ năng
Những trang web bạn có thể hack thoải mái, hợp pháp, để luyện kỹ năng

11. Root Me

Thong qua hơn 200 thử thách và 50 môi trường ảo, Root Me là nơi tuyệt vời để thử thách và nâng cao kỹ năng hack cùng kiến thức bảo mật web của bạn.

https://www.root-me.org/?lang=en

12. Try2Hack

Try2Hack là một trong những trang web cung cấp các thử thách hack lâu đời nhất vẫn còn tồn tại. Trên trang này có nhiều thử thách với các cấp độ khác nhau và cũng có tính giải trí.

http://www.try2hack.nl/

13. WebGoat

WebGoat là một ứng dụng không an toàn, cung cấp môi trường để dạy và học một cách thực tế cho các chuyên gia bảo mật ứng dụng. Hiện tại, phiên bản cài đặt WebGoat chỉ có sẵn cho Windows. Nếu dùng macOS hoặc Linux bạn sẽ phải tải các phiên bản riêng dành cho môi trường J2EE và .NET. WebGoat cũng có một phiên bản cho phép bạn sửa đổi mã nguồn.

https://owasp.org/www-project-webgoat/

Chúc các bạn có những buổi thực hành hiệu quả.

Thứ Năm, 08/10/2020 08:17
4,125 👨 68.062
2 Bình luận
Sắp xếp theo
  • Vũ Minh
    Vũ Minh Không biết em có thể chia sẻ bài viết này đến một trăng web không ạ? Em sẽ ghi nguồn đầy đủ ạ
    Thích Phản hồi 07/10/20
    • Đỗ Kỷ
      Đỗ Kỷ oke em nhé
      Thích Phản hồi 08/10/20
  • X RH bảo
    X RH bảo hảo hán
    Thích Phản hồi 07/01/22