Lab, Web Security

Vulnerable Applications to practice Hacking

Hacking ကိုစတင္ျပီးေလ့လာေနတဲ့ ညီအစ္ကိုေတြအေနနဲ႔ Real World မွာစမ္းသပ္ဖို႔ဟာ တစ္ခါတစ္ရံမွာ အခက္ခဲေလးေတြရွိတတ္ပါတယ္။ ဘယ္လိုအခက္ခဲေတြလည္းဆိုရင္ေတာ့ Senior အစ္ကိုၾကီးေတြဆီမွာ Vulnerable Website ကိုေတာင္းမရဘူးဆိုတဲ့ျပသနာမ်ိဳးေလးေတြေပါ့။ ကိုယ့္ဆီမွာကလည္း Tutorial ကရွိေတာ့ဖတ္ျပီးသြားျပီ။ ေနာက္ဆံုးရမယ့္ရလဒ္က ကိုယ့္အတြက္စိတ္ေက်နပ္စရာဆိုေတာ့ သိပ္စမ္းၾကည့္ခ်င္ေနျပီေလ။ ဒီလိုအခ်ိန္မွာ တခ်ိဳ႕က Senior အစ္ကိုၾကီးေတြကို အပစ္တင္ခ်င္ၾကတယ္။ ဒါေပမယ့္ တခ်ိဳ႕ကေတာ့ ကိုယ့္နည္းကိုယ့္ဟန္နဲ႕နည္းလမ္းထပ္ရွာၾကတယ္။ Web Security ပိုင္းဆိုရင္ေတာင္ Real World ထြက္စမ္းဖို႔အဆင္ေျပႏိုင္ေသးေပမယ့္ Network Security မွာက်ပိုျပီး ခက္ခဲသြားေစပါျပီ။ ဒီေတာ့ ဘာဆက္လုပ္ၾကမလဲ

Virtual Machines

1.VirtualBox  Free ၊ လူသံုးမ်ားတယ္။ Oracle က develpment လုပ္တာျဖစ္ေပမယ့္ Update ေတာ့ထပ္မထြက္ေတာ့ပါဘူး။

virtualbox

2.VMware  လက္ရွိေနာက္ဆံုးထြက္ Version အတြက္ Registration Key £180 ရွိပါတယ္။ Free version လည္းရွိပါတယ္။ VirtualBox လိုဘဲသံုးလို႕ေကာင္းပါတယ္။ ခုေနာက္ပိုင္း VMware ကလည္း လူသံုးမ်ားလာပါျပီ။

vmw-scrnsht-playerpro-virtualization-business-tn

3.Hyper-V ကေတာ့ Microsoft ကထုတ္ထားတဲ့ Virtual Machine တစ္ခုျဖစ္ပါတယ္။

Microsoft-Hyper-V-Server-2012-install

Virtual Machine တစ္ခုခုကိုေရြးခ်ယ္ျပီး မတူညီတဲ့ OS ေတြကို Local မွာ Run ျပီး ညီအစ္ကိုတို႕ဖတ္ထားတဲ့ စာေတြကိုျပန္စမ္းလို႔ရပါျပီ။

Operation Systems

1.KALI Linux ကေတာ့ Penetration Testing အတြက္အေကာငး္ဆံုးလို႕လူသိမ်ားပါတယ္။ ဒီ OS ထဲမွာ နာမည္ၾကီး Hacking Tool ေတြျဖစ္တဲ့ Metasploit,BurpSuite,nmap,Nesus စတာေတြအျပင္အျခား Hacking Tool ေတာ္ေတာ္မ်ားမ်ားလည္းတစ္ပါတည္းပါ၀င္ျပီးသားျဖစ္ပါတယ္။

How-to-install-remove-GNOME-Desktop-Environment-on-Kali-Linux-blackMORE-Ops

2.BackBox ကေတာ့ Ubuntu Based Linux Distro တစ္ခုျဖစ္ျပီး Penetration Testing အတြက္ဘဲ အဓိကထုတ္ထားတဲ့ OS တစ္ခုျဖစ္တာေၾကာင့္ သံုးၾကည့္ႏိုင္ပါတယ္။

slide-bb-2

Vulnerable  Applications

1.WebGoat ကေတာ့ Web Apllications နဲ ့ပတ္သတ္ျပီး Hacking ေလ့လာခ်င္တယ္ဆိုတဲ့ ညီအစ္ကိုေတြအတြက္ ကၽြန္ေတာ္ကေတာ့အေကာငး္ဆံုးလို႔ထင္ပါတယ္။ Solution ေတြကိုေတာ့ ကိုေအာင္ခန္႕(YEHG) ဆီမွာတင္ထားပါတယ္။

500px-WebGoat-Phishing-XSS-Lesson

2.DVWA ကလည္း Wen Goat လိုဘဲ Web Vulnerable Application တစ္ခုျဖစ္ျပီး Web Security ကိုစိတ္၀င္စားသူေတြအတြက္ စမ္းသပ္ဖို႕အေကာင္းဆံုးျဖစ္မွာပါ။

slider1

3.DVL ကေတာ့ Damn Vulnerable Linux ဆိုတဲ့ OS တစ္ခုျဖစ္ျပီ Linux based ပါ။ အထဲမွာေတာ့ Broken ျဖစ္ေနတဲ့ Software ေတြ Service ေတြ ပါ၀င္ေနျပီး စမ္းသပ္ဖို႕အေကာငး္ဆံုးျဖစ္မွာပါ။

dvl

4.Metasploitable ကေတာ့ Metasploit ဆိုတဲ့ Powerful Tool ကိုစမ္းသပ္ဖို ့အတြက္ထုတ္လုပ္ထားတဲ့ Lab တစ္ခုျဖစ္တာေၾကာင့္

metasploit ကိုေလ့လာခ်င္တဲ့သူေတြအတြက္ အေထာက္အကူအမ်ားၾကီးျဖစ္ေစမွာပါ။

metasploitable

OWASP Vulnerable Web Project မွာတျခားေသာ Lab ေတြကိုလည္းသင္စမ္းၾကည့္ႏိုင္ပါတယ္။

Refrence : https://www.dionach.com

Previous Post Next Post

You Might Also Like

1 Comment

  • Reply Mg D3m0n February 17, 2015 at 8:30 pm

    Beginner မ်ားအတြက္ အသင့္ေလ်ာ္ဆံုး post တစ္ခုပါ
    အျမဲ အားေပးလ်က္ပါ ဘရိုတို႔

  • Leave a Reply