តើអ្វីទៅដែលហៅថា Web Application Penetration Testing?
Web Application Penetration Testing គឺជាការអនុវត្តនូវការរៀនសូត្រជំនាញវាយប្រហារទៅលើ Web Applications ។ ហេតុដូច្នេះហើយ កម្មវិធីសម្រាប់ពិសោធន៍ (Lab) ត្រូវបានបង្កើតឡើងដើម្បីជាការអនុវត្តទៅលើកម្មវិធី (tools) នៃការវាយប្រហារ, បច្ចេកទេសល្អៗ ហើយដ៏ដូចជាការការពារ ការវាយប្រហារផងដែរ (prevent) ។ នៅក្នុងនោះ អ្នកអាចរៀនសូត្រអំពីវិធីសាស្ត្រជាច្រើនមានដូចជា SQL Injection, XSS, CSRF attack …-ល- និង -ល- ។
១. OWASP Penetration Testing Lab
OWASP Penetration testing lab ដែលគេអាចហៅថា Top 10 Vulnerability Assessment ដែលត្រូវបានគេបង្កើតឡើងសម្រាប់ អ្នក PenTester ធ្វើការរៀនសូត្រអំពីចំណុចខ្សោយ (vulnerability) ហើយនឹងធាតុផ្សេងៗនៃចំនុចខ្សោយទាំងនោះ ។
អ្នកអាចធ្វើការទាញយកកម្មវិធីនេះ https://sourceforge.net/projects/mutillidae/
២. SQLi Lab
SQLi-LABS គឺជាកម្មវិធីពិសោធន៍មួយដែលធ្វើការពន្យល់អ្នកអំពីមូលដ្ឋានគ្រឹះដែលពាក់ព័ន្ធទៅនឹង SQL Injection ។ កម្មវិធីនេះគឺជាកន្លែងសម្រាប់ធ្វើតេស្ត (test bed) នៃមេរៀនជាច្រើនផ្សេងៗគ្នា ក្នុងន័យពន្យល់អំពីប្រភេទផ្សេងៗគ្នានៃ SQL Injections ។
អ្នកអាចធ្វើការទាញយកកម្មវិធីនេះ https://github.com/Audi-1/sqli-labs/archive/master.zip
3. DVWA (Damn Vulnerable Web App) Lab
Damn Vulnerable Web App (DVWA) គឺជាកម្មវិធីមួយដែលសរសេរដោយប្រើប្រាស់ PHP/MySQL។ គោលដៅចំបងធំបំផុតគឺដើម្បីជាជំនួយដល់អ្នកអាជីពសន្តិសុខព័ត៌មានធ្វើេតស្តទៅលើជំនាញរបស់ពួគគេនៅក្នុងមជ្ឈដ្ឋានមួយត្រឹមត្រូវ ។ ក្នុងនោះផងដែរ វាបានជួយដល់អ្នកអភិវឌ្ឍវេបសាយ យល់ឲ្យបានច្បាស់អំពីដំណើរការក្នុងការ secure web application និងជំនួយដល់ គ្រួ/សិស្ស ក្នុងការបង្រៀន/រៀន អំពីសន្តិសុខនៃវេប application នៅក្នុងថ្នាក់ ។
អ្នកអាចទាញយកកម្មវិធីនេះ https://github.com/RandomStorm/DVWA
