Các Website giúp cải thiện kỹ năng Hack bằng bài tâp cơ bản

Nếu bạn muốn trở thành Hacker và chưa biết bắt đầu từ đâu, hãy thử tập Hack vào danh sách các Website dưới đây. Đây là các bài tập giúp cải thiện kỹ năng Hack và giúp bạn có kiến thức cơ bản để đi theo con đường kiểm thử bảo mật.

Những trang web này rất tốt cho việc phát triển tư duy của chúng ta, nâng cao năng lực giải quyết vấn đề, tạo cơ hội cho những ý tưởng mới nảy ra trong đầu chúng ta. Ngoài ra, bạn sẽ gặp rất nhiều khó khăn. Nhưng đừng bao giờ bỏ cuộc, hãy luôn cố gắng hết mình. Bởi vì nếu bạn muốn trở thành một hacker chuyên nghiệp, thì bạn phải biết về thái độ của một hacker và…

“Những hacker thực sự không bao giờ bỏ cuộc”

Có rất nhiều lỗ hổng trong hầu hết mọi hệ thống bảo mật. Và để khám phá những lỗ hổng này thì đây cũng là một cơ hội tuyệt vời để tìm hiểu các công cụ khác nhau cần thiết cho việc hack. Sử dụng các trang web này để thực hành các kỹ năng hack của bạn.

“Một cuộc tấn công chắc chắn là hình thức phòng thủ tốt nhất”

Điều này áp dụng cho rất nhiều công ty, họ đang hack các trang web của chính họ và thậm chí tuyển dụng các ethical hacker nhằm tìm ra các lỗ hổng trước các tin tặc xấu xa, là một kỹ năng đang được rất nhiều người săn lùng.

Tổng hợp các kiểu tấn công

Lưu ý: mình xin được phép dữ nguyên tên của các kiểu tấn công để đảm bảo tính trực quan nhất có thể và dễ cho các bạn search google, nếu muốn các bạn có thể dịch sang tiếng việt và hiểu theo cách của mình.

Cross-Site Scripting (XSS)

Mục tiêu của loại tấn công này là chèn mã độc ngày trên URL có thể được thực thi trên trình duyệt từ phía client.

XML External Entities (XXE)

Lỗ hổng này có thể dẫn đến việc lộ dữ liệu bí mật, từ chối dịch vụ, giả mạo yêu cầu phía máy chủ, quét cổng của máy phân tích cú pháp và các tác động có hại khác ảnh hưởng đến hệ thống.

SQL Injection

Lỗ hổng này giúp các hacker có thể vượt qua các thuật toán đăng nhập, xem được cơ sở dữ liệu không cần tài khoản.

Sensitive data exposure

Phương pháp này có thể thay đổi bất cứ thứ gì, từ mật khẩu, session tokens, dữ liệu thẻ tín dụng đến dữ liệu sức khỏe cá nhân,… đều có thể bị lộ.

Defacement

Kiểu tấn công này là sửa đổi trang được hiển thị trên một trang web và chuyển hướng tất cả các yêu cầu đến trang cũ thành trang duy nhất chứa thông điệp của kẻ tấn công.

Session Hijacking

Mục đích của kiểu tấn công này làm tổn hại đến session token bằng cách trộm hoặc dự đoán session token hợp lệ để truy cập trái phép vào Web Server.

Session Fixation

Mục tiêu của kiểu tấn công này là cho phép kẻ tấn công chiếm quyền điều khiển phiên người dùng (user session) hợp lệ. Cách tấn công này khai thác hạn chế trong cách ứng dụng web quản lý ID phiên, cụ thể hơn là các ứng dụng web dễ bị tấn công

Cross-Site Request Forgery (CSRF)

Mục tiêu của việc này là buộc người dùng cuối thực hiện các hành động không mong muốn trên ứng dụng web mà họ hiện đang được xác thực. Nếu nạn nhân là tài khoản quản trị, CSRF có thể xâm phạm toàn bộ ứng dụng web.

Cookie/Session Poisoning

Lỗ hổng này có thể giúp kẻ tấn công sửa đổi cookie/dữ liệu phiên để có được quyền truy cập trái phép.

Broken Authentication

Mục tiêu của cuộc tấn công này là cho phép các cuộc tấn công tự động như credential stuffing (nhồi nhét thông tin xác thực), bằng một danh sách tên người dùng và mật khẩu hợp lệ mà kẻ tấn công nắm giữ.

Form Tampering

Cách tấn công này sẽ sửa đổi dữ liệu biểu mẫu chẳng hạn như giá cả trong các ứng dụng thương mại điện tử để kẻ tấn công có thể nhận được các mặt hàng với mức giá đã giảm.

**Code Injection **

Lỗ hổng này sẽ giúp tin tặc tiêm code như PHP, Python,.. và thực thi chúng trên máy chủ. Code có thể cài đặt các backdoor, tiết lộ thông tin nhạy cảm,…

Cố gắng vượt qua giới hạn

Cố gắng học hack theo nhiều cách khác nhau. Mình biết một số người có thể giải quyết những thách thức tốt nhất nhưng không thể viết một dòng code. Hoặc nhiều người nghĩ rằng họ đang học cách hack chỉ bằng một vài nút bấm.

“Một người viết script” là người không biết gì về hack và chỉ sử dụng một vài tuỳ chọn của công cụ do người khác tạo ra để hack mà thôi. Đây thường là những người nguy hiểm nhất vì họ không biết mình đang làm gì. Và có thể gây ra rất nhiều thiệt hại lớn. Bạn phải biết mình đang làm gì, hiểu chứ? Từ đó bạn có thể tạo ra những công cụ của riêng mình.

Cải thiện kỹ năng Linux

Theo khảo sát, hệ điều hành mà hacker sử dụng nhiều nhất lại không phải là Windows mà là Linux. Có rất nhiều lý do, để hacker lại sử dụng Linux vì các công cụ hack miễn phí hiện này đều hỗ trợ trên Kali Linux hoặc Parrot OS.  Và nếu bạn cũng muốn sử dụng Linux, và tìm hiểu về CEHv11 thì có thể tham khảo các bài viết này.

Dưới đây là một số trang web kiểm tra khả năng của bạn

pwnable.kr

pwnable.kr là một trang web trò chơi chiến tranh phi thương mại cung cấp các thử thách pwn khác nhau liên quan đến việc khai thác hệ thống. Mục đích chính của pwnable.kr là “vui vẻ”. hãy coi mỗi thử thách như một trò chơi. Trong khi chơi pwnable.kr, bạn có thể học/cải thiện kỹ năng hack hệ thống nhưng đó không phải là mục đích duy nhất của bạn.

pwnable.tw

Pwnable.tw là một trang web game chiến tranh dành cho các hacker để kiểm tra và mở rộng kỹ năng khai thác nhị phân.

Làm thế nào để:

• Cố gắng tìm ra các lỗ hổng tồn tại trong thử thách, khai thác các dịch vụ từ xa để lấy flags.
• Flags thường ở /home/xxx/flag, nhưng đôi khi bạn phải lấy shell để đọc chúng.
• Hầu hết các thử thách đang chạy trên docker image Ubuntu 16.04/18.04.
• Bạn có thể chia sẻ write-up hoặc code khai thác trong hồ sơ của mình, chỉ những người chơi đã giải được cùng một thử thách mới có thể nhìn thấy chúng.

hack.me

Hack.me là một dự án MIỄN PHÍ dựa trên cộng đồng được cung cấp bởi eLearnSecurity. Cộng đồng này có thể xây dựng, lưu trữ và chia sẻ code ứng dụng web dễ bị tấn công cho các mục đích giáo dục và nghiên cứu. Nhằm mục đích trở thành kho lưu trữ các ứng dụng web dễ bị tấn công, code samples và CMS trực tuyến. (Đây chỉ là một trang web thử nghiệm. Nhưng vẫn có thể cải thiện kỹ năng hack của bạn rất nhiều ..!)

Nền tảng này không có bất kỳ hạn chế nào đối với bất kỳ bên nào quan tâm đến bảo mật ứng dụng web:

• Sinh viên
• Các trường đại học
• Các nhà nghiên cứu
• Người kiểm tra thâm nhập
• Các nhà phát triển web

CTFlearn

CTFlearn là một nền tảng ethical hacking cho phép hàng chục nghìn người học hỏi, thực hành và cạnh tranh. Tất nhiên, điểm mạnh chính là các Vấn đề và Thách thức do người dùng đề xuất bao gồm CTF theology điển hình như Binary Exploitation, Cryptography, Reverse engineering, Forensics, Web attacks. Ngoài ra còn có các thử thách theo mức độ phổ biến, độ khó và thứ tự xuất hiện.

Google Gruyere

Gruyere là một lựa chọn tuyệt vời cho những người mới bắt đầu muốn đi sâu vào tìm kiếm và khai thác lỗ hổng, nhưng cũng được học cách chơi ở phía đối lập và phòng thủ trước những kẻ tấn công.

Gruyere được viết bằng Python, với các lỗi không dành riêng cho Python và cung cấp một số lượng đáng kể các lỗ hổng bảo mật được lựa chọn để phù hợp với người mới bắt đầu. Một số lỗ hổng bảo mật điển hình:

• Cross-site scripting (XSS)
• Cross-site request forgery (XRF)
• Remote code execution
• DoS attacks
• Information disclosure

Phòng thí nghiệm code Gruyere đã chia các lỗ hổng thành nhiều phần khác nhau, và trong mỗi phần, bạn sẽ có nhiệm vụ tìm ra lỗ hổng đó. Sử dụng cả black và white box hacking, bạn sẽ cần tìm và khai thác lỗi.

Root Me

Root Me Là nền tảng đào tạo bảo mật đa ngôn ngữ, Root Me là một nơi tuyệt vời để kiểm tra và nâng cao kỹ năng hack của bạn. Nó có hơn 300 thử thách được cập nhật thường xuyên và hơn 50 môi trường ảo, nhằm cung cấp một môi trường thực tế. Root Me cũng có một cộng đồng nhiệt huyết với hơn 200.0000 thành viên, tất cả đều được khuyến khích tham gia vào quá trình phát triển dự án và giành được sự công nhận.

Các chủ đề khác nhau được đề cập trên Root Me bao gồm:

• Digital investigation
• Automation
• Breaking encryption
• Cracking
• Network challenges
• SQL injection

Đó là một nền tảng vững chắc và là một cách tuyệt vời để thực hành kỹ năng hack của bạn, mặc dù nó không thân thiện với người mới bắt đầu cho lắm.

Hack The Box

Hack The Box (HTB) là một nền tảng trực tuyến cho phép bạn kiểm tra kỹ năng pentest của mình. HTB chứa các thách thức được cập nhật liên tục. Mô phỏng các kịch bản trong thế giới thực và nghiêng nhiều hơn về phong cách thử thách CTF. Bạn nên dùng thử trang web này nếu bạn quan tâm đến an ninh mạng hoặc bảo mật thông tin.

P/s: mình khuyên bạn nên sử dụng trang web này. Còn tại sao thì chắc do sở thích của mình thôi, biết đâu là giống bạn thì sao :v

Hacking-Lab

Hacking-Lab là một nền tảng ethical hacking, mạng máy tính và bảo mật trực tuyến, dành riêng cho việc tìm kiếm và đào tạo các tài năng về an ninh mạng. … Mục tiêu của Hacking-Lab là nâng cao nhận thức nhằm tăng cường giáo dục và đạo đức trong bảo mật thông tin. Cung cấp các thử thách CTF (Capture The Flag) cho Thử thách An ninh mạng Châu Âu nhưng lại tổ chức các thử thách trên nền tảng của riêng họ mà bất kỳ ai cũng có thể tham gia sau khi bạn đã đăng ký .

Hacking-Lab đang cung cấp CTF và các thử thách theo phong cách nhiệm vụ cho các cuộc thi quốc tế như Thử thách An ninh mạng Châu Âu và OWASP TOP 10.

Game of Hacks

Game of Hacks, trò chơi này được thiết kế để kiểm tra kỹ năng hack ứng dụng của bạn. Bạn sẽ được cung cấp các đoạn code dễ bị tấn công và nhiệm vụ của bạn là tìm ra lỗ hổng nào tồn tại trong đoạn code đó càng nhanh càng tốt. Trong trò chơi, các nhà phát triển và chuyên gia bảo mật kiểm tra kỹ năng hack ứng dụng của họ, cải thiện khả năng bảo mật code và tạo điều kiện thực hành bảo mật tốt hơn với hy vọng giảm số lượng lỗ hổng trong ứng dụng của họ.

Có sẵn cho PC, máy tính bảng và thiết bị di động. Game of Hacks thậm chí còn có chế độ hai người chơi cho phép thi đấu đối đầu. Người chơi phân tích các lỗ hổng bao gồm SQL injection, XSS, log forgery, path traversal, parameter tampering và những thứ khác trong vô số các ngôn ngữ lập trình.

OverTheWire

OverTheWire là wargames do cộng đồng OverTheWire cung cấp có thể giúp bạn tìm hiểu và thực hành các khái niệm bảo mật dưới dạng các trò chơi vui nhộn. Để tìm hiểu thêm về một trò chơi chiến tranh nhất định, chỉ cần truy cập trang của nó được liên kết từ menu bên trái. Thứ tự các trò chơi được đề xuất để chơi:

1. Bandit
2. Leviathan or Natas or Krypton
3. Narnia
4. Behemoth
5. Utumno
6. Maze
7. …

Mỗi shell game có cổng SSH riêng

Thông tin về cách kết nối với mỗi trò chơi bằng SSH được cung cấp ở góc trên cùng bên trái của trang. Hãy nhớ rằng mỗi trò chơi sử dụng một cổng SSH khác nhau.

microcorruption.com

Tại microcorruption.com rải rác khắp thế giới trong các nhà kho bị khóa là những chiếc cặp chứa đầy trái phiếu không ghi tên Cy Yombinator có thể trị giá hàng tỷ USD. Nhiệm vụ của bạn lấy cắp những chiếc cặp đó (nghe ngầu ha, có cốt truyện luôn đấy :v).

Cy Yombinator đã khéo léo bảo vệ các nhà kho bằng thiết bị khóa điện tử Lockitall. Khóa Lockitall có thể mở khóa bằng một ứng dụng. Chúng tôi đã xác định vị trí của các nhân viên gần mỗi nhà kho; hàng tỷ USD đang chờ bạn mở khóa thành công nhà kho bằng cách đánh lừa các ổ khóa. Các thiết bị Lockitall hoạt động bằng cách chấp nhận kết nối Bluetooth từ ứng dụng Lockitall LockIT Pro. Chúng tôi đã thực hiện công việc khó khăn nhất giùm bạn: chúng tôi đã chi 15.000 đô la cho một bộ công cụ phát triển bao gồm các khóa điều khiển từ xa để bạn thực hành và dịch ngược để tạo ra một trình gỡ lỗi sơ khai.

XSS game

XSS là một trong những loại lỗ hổng phổ biến và nguy hiểm nhất trong các ứng dụng Web. Lỗ hổng khó chịu này có thể cho phép hacker đánh cắp hoặc sửa đổi dữ liệu người dùng trong các ứng dụng của bạn và bạn phải học cách gỡ chúng đi!

Trong chương trình đào tạo XXS Game, bạn sẽ học cách tìm và khai thác các lỗi XSS. Bạn sẽ sử dụng kiến ​​thức học được để phòng vệ và ngăn chặn lỗi tương tự xảy ra trong ứng dụng Web của bạn.

HackThis!!

HackThis!! ban đầu được thiết kế để học sinh có thể học cách hack, và dạy học sinh về sự phá hoại. Nếu bạn là một hacker lão luyện thì đối với bạn, có 50 cấp độ khó để vượt qua. Trang web đi kèm với một cộng đồng trực tuyến tuyệt vời để giúp bạn chống hack và giúp bạn cập nhật tin tức bảo mật.

crackmes.one

crackmes.one là một nơi đơn giản mà bạn có thể tải xuống các bản crack để cải thiện kỹ năng dịch ngược (reverse engineering) của mình. Nếu bạn muốn gửi một crackme hoặc một giải pháp, bạn phải đăng ký. Nhưng trước đó, mình khuyên bạn nên đọc FAQ.

HackThisSite

Hack This Site là một nơi đào tạo miễn phí, an toàn và hợp pháp dành cho các hacker để kiểm tra và mở rộng kỹ năng hack của họ. HackThisSite thường được gọi là HTS, là một trang web bảo mật và hack trực tuyến do Jeremy Hammond sáng lập. Không chỉ đơn thuần là một trang web wargames, HTS là một cộng đồng sôi động với nhiều dự án đang được phát triển, với vô số bài viết về hack và một diễn đàn khổng lồ, nơi người dùng có thể thảo luận về hack, an ninh mạng và mọi thứ bạn cần.

Pentest training

Pentest training là một trang web đơn giản được sử dụng như một trung tâm thông tin xoay quanh các dịch vụ khác nhau được cung cấp để giúp cả những người pentester mới hoặc có kinh nghiệm thực hành và trau dồi kỹ năng của họ. Trang web này cung cấp một phòng thí nghiệm pentest đầy đủ, đang ngày càng tăng về quy mô, độ phức tạp và tính đa dạng. Phòng thí nghiệm có domain Windows hoạt động đầy đủ với nhiều hệ điều hành Windows khác nhau. Ngoài ra còn có một loạt các máy Boot2Root Linux để thực hành CTF và kỹ thuật leo thang đặc quyền và cuối cùng là các máy đào tạo ứng dụng web được xây dựng trước.

Hellbound Hackers

Hellbound Hackers cung cấp phương pháp thực hành để bảo mật máy tính. Tìm hiểu cách tin tặc đột nhập và cách ngăn chặn chúng. Có nguồn tài nguyên khổng lồ cho các nhà nghiên cứu bảo mật máy tính. Trang web nhấn mạnh đến việc thực hành và nó cung cấp cho bạn nhiều thử thách để biến bạn thành một hacker giỏi. Nó cung cấp nhiều thử thách để dạy bạn cách xác định các lỗ hổng tiềm ẩn và nó cũng gợi ý các cách để vá các lỗ hổng. Trang web này đi kèm với một loạt các hướng dẫn và một cộng đồng lớn mạnh với hơn 100 nghìn thành viên đã đăng ký.

HAX.TOR

hax.tor.hu là một trang rất lâu đời (thành lập năm 2006). Nhưng nó phục vụ mục đích học tập. Nhiều vấn đề sẽ không hoạt động được do thay đổi công nghệ. Bởi vì nhiều vấn đề dựa trên lỗi của phiên bản PHP cũ. Ngoài ra, người chơi còn nhận được một tài khoản shell miễn phí để sử dụng (với dịch vụ lưu trữ web/mail) trên một máy chủ (với băng thông gigabit) dành riêng cho những người thích bảo mật.

Một vài ví dụ về các thử thách của HaX.ToR:

Level 1. Make a nasa.gov URL display a text of my choice
Level 7. snifflog.txt – ngrep format
Level 13. PHP with a source – needs exploiting and/or -t-b thinking
Level 16. root:hsmfs;[email protected]
Level 21. Backdoor on a suspended domain
Level 26. PHP file manager with a source – needs more exploit
Level 28. telnet://hax.tor.hu:1800 – Google Word Game
Level 33. Defense Information Systems Agency – 209.22.99.66
Level 39. China Science And Technology Network
Level 48. .htaccess editor vs basic auth
Level 49. Forged DNS from the CIA

ThisIsLegal

ThisisLegal, một trang wargames của hacker và nó cũng là một trang diễn đàn và hướng dẫn. Mục đích của trang web là giúp bạn học hỏi và cải thiện nhiều nhất có thể và cũng cung cấp cho cộng đồng cơ hội trò chuyện. Trang web luôn cập nhật các đề xuất để cải tiến và bất kỳ nội dung hướng dẫn hoặc thử thách nào cũng được hoan nghênh.

Các bạn cũng có thể tìm hiểu một số bài viết về hack khác của RatHuuIch tại đây.