Home / Security News / General / បងើ្តត LAB សម្រាប់រៀនអំពីវិធីសាស្ត្រវាយប្រហារទៅលើវេបសាយដោយខ្លួនឯង

បងើ្តត LAB សម្រាប់រៀនអំពីវិធីសាស្ត្រវាយប្រហារទៅលើវេបសាយដោយខ្លួនឯង

តើអ្វីទៅដែលហៅថា Web Application Penetration Testing?

Web Application Penetration Testing គឺជាការអនុវត្តនូវការរៀនសូត្រជំនាញវាយប្រហារទៅលើ Web Applications ។ ហេតុដូច្នេះហើយ កម្មវិធីសម្រាប់ពិសោធន៍ (Lab) ត្រូវបានបង្កើតឡើងដើម្បីជាការអនុវត្តទៅលើកម្មវិធី (tools) នៃការវាយប្រហារ, បច្ចេកទេសល្អៗ ហើយដ៏ដូចជាការការពារ ការវាយប្រហារផងដែរ (prevent) ។ នៅក្នុងនោះ អ្នកអាចរៀនសូត្រអំពីវិធីសាស្ត្រជាច្រើនមានដូចជា SQL Injection, XSS, CSRF attack …-ល- និង -ល- ។

១. OWASP Penetration Testing Lab

OWASP Penetration testing lab ដែលគេអាចហៅថា Top 10 Vulnerability Assessment ដែលត្រូវបានគេបង្កើតឡើងសម្រាប់ អ្នក PenTester ធ្វើការរៀនសូត្រអំពីចំណុចខ្សោយ (vulnerability) ហើយនឹងធាតុផ្សេងៗនៃចំនុចខ្សោយទាំងនោះ ។

Screenshot 2016-03-30 18.27.29

អ្នកអាចធ្វើការទាញយកកម្មវិធីនេះ https://sourceforge.net/projects/mutillidae/

២. SQLi Lab

SQLi-LABS គឺជាកម្មវិធីពិសោធន៍មួយដែលធ្វើការពន្យល់អ្នកអំពីមូលដ្ឋានគ្រឹះដែលពាក់ព័ន្ធទៅនឹង SQL Injection ។ កម្មវិធីនេះគឺជាកន្លែងសម្រាប់ធ្វើតេស្ត (test bed) នៃមេរៀនជាច្រើនផ្សេងៗគ្នា ក្នុងន័យពន្យល់អំពីប្រភេទផ្សេងៗគ្នានៃ SQL Injections ។

sqli-labs

អ្នកអាចធ្វើការទាញយកកម្មវិធីនេះ https://github.com/Audi-1/sqli-labs/archive/master.zip

3. DVWA (Damn Vulnerable Web App) Lab

Damn Vulnerable Web App (DVWA) គឺជាកម្មវិធីមួយដែលសរសេរដោយប្រើប្រាស់ PHP/MySQL។ គោលដៅចំបងធំបំផុតគឺដើម្បីជាជំនួយដល់អ្នកអាជីពសន្តិសុខព័ត៌មានធ្វើេតស្តទៅលើជំនាញរបស់ពួគគេនៅក្នុងមជ្ឈដ្ឋានមួយត្រឹមត្រូវ ។ ក្នុងនោះផងដែរ វាបានជួយដល់អ្នកអភិវឌ្ឍវេបសាយ យល់ឲ្យបានច្បាស់អំពីដំណើរការក្នុងការ secure web application និងជំនួយដល់ គ្រួ/សិស្ស ក្នុងការបង្រៀន/រៀន អំពីសន្តិសុខនៃវេប application នៅក្នុងថ្នាក់ ។

Screenshot-Damn Vulnerable Web App (DVWA) - Login - Mozilla Firefox

អ្នកអាចទាញយកកម្មវិធីនេះ https://github.com/RandomStorm/DVWA

Comments

comments

Check Also

$1bn security firm​ ​has been breached

តាមសេចក្តីរាយការណ៍បានឲ្យដឹងថា យ៉ាងហោចណាស់អ្នកជំនាញផ្នែកវិភាគសន្តិសុខព័ត៌មានម្នាក់​ (cyber security analyst) ដែលធ្វើការនៅក្នុងក្រុមហ៊ុន Mandiant (ដែលជាក្រុមហ៊ុនមួយដ៏ល្បីមានមូលដ្ឋាននៅ​ Virginia​ ស្ថិតនៅក្រោមក្រុមហ៊ុនយក្ស FireEye) ត្រូវបានទទួលរងការជ្រៀតចូលទៅក្នុងប្រព័ន្ធរបស់ខ្លួន ហើយព័ត៌មានសំខាន់ៗរបស់គាត់ត្រូវបានបញ្ចេញនៅលើអ៊ិនធឺណិត។ កាលពីថ្ងៃអាទិត្យកន្លងទៅនេះ ក្រុមហេគឃ័រអនាមិកបានបង្ហោះព័ត៌មានសំខាន់ៗពាក់ព័ន្ធជាមួយនឹងលោក …