Home / Security News / General / បងើ្តត LAB សម្រាប់រៀនអំពីវិធីសាស្ត្រវាយប្រហារទៅលើវេបសាយដោយខ្លួនឯង

បងើ្តត LAB សម្រាប់រៀនអំពីវិធីសាស្ត្រវាយប្រហារទៅលើវេបសាយដោយខ្លួនឯង

តើអ្វីទៅដែលហៅថា Web Application Penetration Testing?

Web Application Penetration Testing គឺជាការអនុវត្តនូវការរៀនសូត្រជំនាញវាយប្រហារទៅលើ Web Applications ។ ហេតុដូច្នេះហើយ កម្មវិធីសម្រាប់ពិសោធន៍ (Lab) ត្រូវបានបង្កើតឡើងដើម្បីជាការអនុវត្តទៅលើកម្មវិធី (tools) នៃការវាយប្រហារ, បច្ចេកទេសល្អៗ ហើយដ៏ដូចជាការការពារ ការវាយប្រហារផងដែរ (prevent) ។ នៅក្នុងនោះ អ្នកអាចរៀនសូត្រអំពីវិធីសាស្ត្រជាច្រើនមានដូចជា SQL Injection, XSS, CSRF attack …-ល- និង -ល- ។

១. OWASP Penetration Testing Lab

OWASP Penetration testing lab ដែលគេអាចហៅថា Top 10 Vulnerability Assessment ដែលត្រូវបានគេបង្កើតឡើងសម្រាប់ អ្នក PenTester ធ្វើការរៀនសូត្រអំពីចំណុចខ្សោយ (vulnerability) ហើយនឹងធាតុផ្សេងៗនៃចំនុចខ្សោយទាំងនោះ ។

Screenshot 2016-03-30 18.27.29

អ្នកអាចធ្វើការទាញយកកម្មវិធីនេះ https://sourceforge.net/projects/mutillidae/

២. SQLi Lab

SQLi-LABS គឺជាកម្មវិធីពិសោធន៍មួយដែលធ្វើការពន្យល់អ្នកអំពីមូលដ្ឋានគ្រឹះដែលពាក់ព័ន្ធទៅនឹង SQL Injection ។ កម្មវិធីនេះគឺជាកន្លែងសម្រាប់ធ្វើតេស្ត (test bed) នៃមេរៀនជាច្រើនផ្សេងៗគ្នា ក្នុងន័យពន្យល់អំពីប្រភេទផ្សេងៗគ្នានៃ SQL Injections ។

sqli-labs

អ្នកអាចធ្វើការទាញយកកម្មវិធីនេះ https://github.com/Audi-1/sqli-labs/archive/master.zip

3. DVWA (Damn Vulnerable Web App) Lab

Damn Vulnerable Web App (DVWA) គឺជាកម្មវិធីមួយដែលសរសេរដោយប្រើប្រាស់ PHP/MySQL។ គោលដៅចំបងធំបំផុតគឺដើម្បីជាជំនួយដល់អ្នកអាជីពសន្តិសុខព័ត៌មានធ្វើេតស្តទៅលើជំនាញរបស់ពួគគេនៅក្នុងមជ្ឈដ្ឋានមួយត្រឹមត្រូវ ។ ក្នុងនោះផងដែរ វាបានជួយដល់អ្នកអភិវឌ្ឍវេបសាយ យល់ឲ្យបានច្បាស់អំពីដំណើរការក្នុងការ secure web application និងជំនួយដល់ គ្រួ/សិស្ស ក្នុងការបង្រៀន/រៀន អំពីសន្តិសុខនៃវេប application នៅក្នុងថ្នាក់ ។

Screenshot-Damn Vulnerable Web App (DVWA) - Login - Mozilla Firefox

អ្នកអាចទាញយកកម្មវិធីនេះ https://github.com/RandomStorm/DVWA

Comments

comments

Check Also

[Guide] How to Protect Your Devices Against Meltdown and Spectre Attacks

ការរកឃើញចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរចំនួនពីរករណីនៅលើ CPUs ហៅថា​ Meltdown និង​ Spectre បានធ្វើឲ្យវិស័យបច្ចេកវិទ្យានៅលើពិភពលោកមានការភ្ញាក់ផ្អើលជាខ្លាំង ហើយម្ចាស់ផលិតផលនីមួយៗបានញាប់ដៃញាប់ជើងដើម្បីបញ្ចេញនូវកម្មវិធីដើម្បីធ្វើការជួសជុលនូវកំហុសឆ្គងទាំងនោះ។ បញ្ហានេះវាបានប៉ៈពាល់ទៅដល់រាល់ CUPs ជំនាន់ថ្មីៗទាំងអស់ហើយស្ទើរតែគ្រប់ប្រព័ន្ធប្រតិបត្តិការទាំងអស់ Windows, Linux, Android, iOS, …