دوره SEC542 – بخش نوزدهم

در این بخش از دوره آموزشی SEC542 از مجموعه دوره های شرکت SANS شما با ابزار Mutillidae که یک مجموعه از وب اپلیکیشن های آسیب پذیر است آشنا خواهید شد.

Mutillidae

Mtillidae مجموعه ای از وب‌اپلیکیشن‌هایی است که عمدا آسیب‌پذیر طراحی شده‌اند.
نسخه 1.x (Mutillidae Classic) توسط Adrian “IronGeek” Crenshaw (@irongeek_adc) توسعه یافت و نسخه 2.x (NOWASP Mutillidae 2) توسط Jeremy Druin بازنویسی شد. Adrian و Jeremy هر دو از شاگردان سابق نویسندگان دوره بودند. همچنین Jeremy در حال حاضر مدرس دوره Sec542 است. او ویدئوهای بی‌نظیر زیادی از Mutillidae ساخته است که همگی از آدرس زیر قابل دستیابی هستند:

https://www.youtube.com/user/webpwnized

Mutillidae (NOWASP) بر روی LAMP (Linux/Apache/MySQL/PHP)، WAMP (Windows/Apache/MySQL/PHP) و XAMPP (Cross-platform/Apache/MySQL/PHP/Perl) اجرا می‌شود.

http://sourceforge.net/projects/mutillidae

مباحث پوشش داده شده از OWASP 2013 در Mutillidae

Mutillidae NOWASP، بطور کامل OWASP Top 10 -2013 را پوشش می‌دهد:

A1 Injection
A2 Broken Authentication and Session Management
A3 Cross-Site Scripting (XSS)
A4 Insecure Direct Object References
A5 Security Misconfiguration
A6 Sensitive Data Exposure
A7 Missing Function Level Access Control
A8 Cross-Site Request Forgery (CSRF)
A9 Using Components with Known Vulnerabilities
A10 Unvalidated Redirects and Forwards

سطوح امنیتی Mutillidae

این برنامه دارای سطوح امنیتی زیر می‌باشد:

0: Hack Away
1: Try Slightly Harder
5: Good Luck

سطح 0، سطح پیش‌فرض می‌باشد. با فشردن دکمه Toggle Security می‌توانید سطح امنیتی خود را تغییر دهید.

سطح امنیتی 1 اعتبارسنجی جاوا اسکریپت را بر روی بسیاری صفحات فعال می‌سازد. سطح 5 کنترل‌های اضافه‌تر مانند توکن‌های قوی را نیز به اپلیکیشن می‌افزاید.
Adrian Creshaw لیستی از ویدئوهای مربوط به حل چالش‌ها در سطوح امنیتی مختلف را در آدرس زیر قرار داده است:

http://www.irongeek.com

راهنمایی‌های Mutillidae

سه سطح راهنمایی در برنامه وجود دارد:

Level 0 : I try Harder
Level 1 : 5scr1pt K1dd1e
Level 2 : Noob

سطح پیش‌فرض راهنمایی در Mutillidae، 0 است. با فشردن دکمه Toggle Hints می‌توانید این سطوح را تغییر دهید. سطح 1 مثال‌ها و سرنخ‌هایی را برای رسیدن به هدف ارائه می‌دهد.

راهنمایی‌های سطح 2

راهنمایی‌های سطح 2، یک آموزش گام به گام برای کامل نمودن چالش را ارائه می‌دهد. این سطح برای همه ماژول‌ها وجود ندارد اما برای ماژول‌های پراستفاده، قرار داده شده است.

آنالیز session با Burp Sequencer

همچنین راهنمایی‌های حبابی نیز بصورت جداگانه وجود دارند. آن‌ها به کدهای داینامیک، توابع آسیب‌پذیر و غیره اشاره می‌کنند. می‌توانید با فشردن “Hide Popup Hints” آن‌ها را غیرفعال کنید.

Reset DB

با زدن Reset DB می‌توانید دیتابیس اپلیکیشن را پاک کرده و دوباره از اول شروع کنید. این گزینه برای پاک کردن تلاش‌های قبلی که مزاحمت ایجاد می‌کنند، مناسب است.

مطالب این بخش توسط سرکار خانم فهیمه رضایی تهیه شده است.