Khi công nghệ ngày càng phát triển thì nguy cơ bị tấn công mạng sẽ ngày càng tăng theo. Vì thế, nhân lực có kỹ năng an toàn thông tin, bảo mật an ninh mạng ngày càng trở nên quan trọng và được săn đón.
Những trang web bạn có thể hack thoải mái, hợp pháp, để luyện kỹ năng
Người ta thường nói tấn công là cách phòng thủ tốt nhất nên để phòng thủ hệ thống IT của mình, bạn cần phải nắm được các phương thức tấn công của hacker. Dưới đây là 7 trang web cho phép bạn thực hành các kỹ năng hack của mình một cách hợp pháp, miễn phí. Tấn công vào những trang web này sẽ giúp bạn hiểu những cách tấn công vào một trang web, từ đó có những biện pháp phòng thủ phù hợp cho trang web của mình.
1. bWAPP
bWAPP, viết tắt của Buggy Web Application, là sản phẩm của nhà nghiên cứu bảo mật Malik Meselem. Ứng dụng nguồn mở miễn phí này chứa hơn 100 lỗ hổng khác nhau và được xây dựng bằng PHP và MySQL. Bạn có thể tải toàn bộ trang bWAPP về máy để thực hành bằng link sau: itsecgames.com
2. Damn Vulnerable iOS App (DVIA)
DVIA được xây dựng dưới dạng một ứng dụng di động không an toàn cho iOS 7 hoặc cao hơn. Với các nhà phát triển ứng dụng cho thiết bị di động, DVIA đặc biệt hữu ích bởi số lượng ứng dụng di động cho phép tấn công hợp pháp để luyện kỹ năng hack rất ít.
Link tải về DVIA: damnvulnerableiosapp.com
3. Game of Hacks
Game of Hacks không hẳn là một trang web có lỗ hổng để bạn tấn công. Thay vào đó, trang web này cung cấp cho bạn các bài kiểm tra kỹ năng bảo mật ứng dụng cụ thể. Mỗi bài kiểm tra sẽ cung cấp cho bạn một đoạn code để bạn tìm ra lỗ hổng bảo mật trong khoảng thời gian nhất định. Trang web còn có bảng xếp hạng để bạn ganh đua với những hacker khác: gameofhacks.com
4. Google Gruyere
Trang web này chứa rất nhiều lỗ hổng nên dành riêng cho những người mới bắt đều tìm hiểu về bảo mật ứng dụng. Mục tiêu của trang Google Gruyere là:
- Tìm hiểu cách hacker tìm ra lỗ hổng bảo mật
- Tìm hiểu cách hacker khai thác các ứng dụng web
- Tìm hiểu cách ngăn chặn hacker tìm ra và khai thác lỗ hổng
5. HackThis!!
HackThis!! được thiết kế để hướng dẫn cách thực hiện các vụ tấn công, phá hủy và thay đổi giao diện (deface) một trang web cũng như cách bạn có thể bảo mật trang web để chống lại hacker. HackThis!! cung cấp hơn 50 cấp độ với nhiều mức độ khó khác nhau và còn có một cộng đồng khá sôi nổi để bạn trao đổi kinh nghiệm.
6. Hack This Site
HackThisSite là một địa điểm an toàn và hợp pháp để mọi người luyện tập kỹ năng hack của mình. Tại đây có tin tức, báo chí, diễn đàn liên quan tới hacker. Bên cạnh đó còn có những thử thách khác nhau để giúp bạn học tập và thực hành.
7. Hellbound Hackers
Hellbound Hackers cung cấp một loạt thử thách khác nhau để dạy bạn cách xác định những chiến dịch tấn công khai thác lỗ hổng và đề xuất cách vá lỗi. Hellbound Hackers có một loạt các chủ đề từ mã hóa, bẻ khóa ứng dụng tới kỹ thuật tấn công xã hội và rooting… Với hơn 100.000 thành viên đăng ký vào thời điểm năm 2017, Hellbound Hackers là cộng đồng hack lớn nhất thời điểm bấy giờ.
8. Multillidae
Multillidae là một ứng dụng web cho Linux và Windows, nó cố tình được thiết kế với một số lỗi. Dự án này được viết bằng PHP và chứa tất cả những lỗ hổng nghiêm trọng nhất. Nó cũng có các hướng dẫn dành cho người mới.
9. OverTheWire
OverTheWire là lựa chọn tuyệt vời cho các nhà phát triển và chuyên gia bảo mật ở mọi cấp độ tìm hiểu và thực hành các khái niệm và kỹ năng bảo mật. Nó được bố trí theo kiểu wargames rất vui nhộn và bạn nên bắt đầu từ mức “Bandit” trước khi thử các cấp độ cao hơn.
Những trang web bạn có thể hack thoải mái, hợp pháp, để luyện kỹ năng
10. Peruggia
Peruggia là một môi trường an toàn cho các chuyên gia bảo mật và nhà phát triển tìm hiểu và thử các phương thức tấn công phổ biến vào ứng dụng web. Peruggia được thiết kế như một thư viện hình ảnh và bạn có thể tải xuống các dự án nhỏ nhằm xác định và hạn chế các vấn đề và mối đe dọa tiềm ẩn.
11. Root Me
Thong qua hơn 200 thử thách và 50 môi trường ảo, Root Me là nơi tuyệt vời để thử thách và nâng cao kỹ năng hack cùng kiến thức bảo mật web của bạn.
12. Try2Hack
Try2Hack là một trong những trang web cung cấp các thử thách hack lâu đời nhất vẫn còn tồn tại. Trên trang này có nhiều thử thách với các cấp độ khác nhau và cũng có tính giải trí.
13. WebGoat
WebGoat là một ứng dụng không an toàn, cung cấp môi trường để dạy và học một cách thực tế cho các chuyên gia bảo mật ứng dụng. Hiện tại, phiên bản cài đặt WebGoat chỉ có sẵn cho Windows. Nếu dùng macOS hoặc Linux bạn sẽ phải tải các phiên bản riêng dành cho môi trường J2EE và .NET. WebGoat cũng có một phiên bản cho phép bạn sửa đổi mã nguồn.
(theo QuanTriMang)
FPT Jetking là một trong số ít cơ sở hàng đầu đào tạo ngành an ninh mạng tại Việt Nam. FPT Jetking thuộc Viện Đào tạo quốc tế FPT, là đơn vị liên kết giữa tổ chức giáo dục FPT với Jetking Ấn Độ. FPT Jetking đào tạo chuyên sâu về quản trị hạ tầng an ninh mạng. Sinh viên tại đây có khả năng làm việc ngay sau khi tốt nghiệp trong những lĩnh vực đang là xu hướng mới, có nhu cầu nhân lực lớn trong ngành CNTT toàn cầu như an ninh mạng, quản trị mạng, quản trị hệ thống, điện toán đám mây…