در این بخش از دوره آموزشی SEC542 از مجموعه دوره های شرکت SANS شما با ابزار Mutillidae که یک مجموعه از وب اپلیکیشن های آسیب پذیر است آشنا خواهید شد.
Mutillidae
Mtillidae مجموعه ای از وباپلیکیشنهایی است که عمدا آسیبپذیر طراحی شدهاند.
نسخه 1.x (Mutillidae Classic) توسط Adrian “IronGeek” Crenshaw (@irongeek_adc) توسعه یافت و نسخه 2.x (NOWASP Mutillidae 2) توسط Jeremy Druin بازنویسی شد. Adrian و Jeremy هر دو از شاگردان سابق نویسندگان دوره بودند. همچنین Jeremy در حال حاضر مدرس دوره Sec542 است. او ویدئوهای بینظیر زیادی از Mutillidae ساخته است که همگی از آدرس زیر قابل دستیابی هستند:
https://www.youtube.com/user/webpwnized
Mutillidae (NOWASP) بر روی LAMP (Linux/Apache/MySQL/PHP)، WAMP (Windows/Apache/MySQL/PHP) و XAMPP (Cross-platform/Apache/MySQL/PHP/Perl) اجرا میشود.
http://sourceforge.net/projects/mutillidae
مباحث پوشش داده شده از OWASP 2013 در Mutillidae
Mutillidae NOWASP، بطور کامل OWASP Top 10 -2013 را پوشش میدهد:
A1 Injection
A2 Broken Authentication and Session Management
A3 Cross-Site Scripting (XSS)
A4 Insecure Direct Object References
A5 Security Misconfiguration
A6 Sensitive Data Exposure
A7 Missing Function Level Access Control
A8 Cross-Site Request Forgery (CSRF)
A9 Using Components with Known Vulnerabilities
A10 Unvalidated Redirects and Forwards
سطوح امنیتی Mutillidae
این برنامه دارای سطوح امنیتی زیر میباشد:
0: Hack Away
1: Try Slightly Harder
5: Good Luck
سطح 0، سطح پیشفرض میباشد. با فشردن دکمه Toggle Security میتوانید سطح امنیتی خود را تغییر دهید.
سطح امنیتی 1 اعتبارسنجی جاوا اسکریپت را بر روی بسیاری صفحات فعال میسازد. سطح 5 کنترلهای اضافهتر مانند توکنهای قوی را نیز به اپلیکیشن میافزاید.
Adrian Creshaw لیستی از ویدئوهای مربوط به حل چالشها در سطوح امنیتی مختلف را در آدرس زیر قرار داده است:
راهنماییهای Mutillidae
سه سطح راهنمایی در برنامه وجود دارد:
Level 0 : I try Harder
Level 1 : 5scr1pt K1dd1e
Level 2 : Noob
سطح پیشفرض راهنمایی در Mutillidae، 0 است. با فشردن دکمه Toggle Hints میتوانید این سطوح را تغییر دهید. سطح 1 مثالها و سرنخهایی را برای رسیدن به هدف ارائه میدهد.
راهنماییهای سطح 2
راهنماییهای سطح 2، یک آموزش گام به گام برای کامل نمودن چالش را ارائه میدهد. این سطح برای همه ماژولها وجود ندارد اما برای ماژولهای پراستفاده، قرار داده شده است.
آنالیز session با Burp Sequencer
همچنین راهنماییهای حبابی نیز بصورت جداگانه وجود دارند. آنها به کدهای داینامیک، توابع آسیبپذیر و غیره اشاره میکنند. میتوانید با فشردن “Hide Popup Hints” آنها را غیرفعال کنید.
Reset DB
با زدن Reset DB میتوانید دیتابیس اپلیکیشن را پاک کرده و دوباره از اول شروع کنید. این گزینه برای پاک کردن تلاشهای قبلی که مزاحمت ایجاد میکنند، مناسب است.
مطالب این بخش توسط سرکار خانم فهیمه رضایی تهیه شده است.