注册 登录
  • 洗脑教育要塑造的, 不是铁屋中沉睡的人, 而是装睡的人。因为沉睡的人你总有办法唤醒, 但是你永远无法唤醒装睡的人!

Gruyere之渗透学习简介(一)

渗透测试 Sxx 119次浏览 1510字 0个评论

笔者刚挖出的一个网站,据说有利于刚开始学习应用程序安全性的初学者。但奈何没有什么文章对其进行详细的解释,所以打算好好看看这网站的作用,期待有对此有研究的小伙伴&大神可以共同交流学习~


Gruyere之渗透学习简介(一)


想要在黑客的游戏中击败他们(黑客)?

在这里你可以:

  • 学习黑客如何发现安全漏洞!
  • 学习黑客如何利用Web应用程序!
  • 学习了解如何阻止他们!

该代码实验室显示了如何利用Web应用程序漏洞,以及如何防范这些攻击。学习东西的最好方式是实践,所以你将有机会做一些真正的渗透测试,实际上是利用一个真正的应用程序。具体来说,您将学习以下内容:

  • 如何使用常见的Web安全漏洞(如跨站点脚本漏洞(XSS)和跨站点请求伪造(XSRF))攻击应用程序。
  • 如何查找、修复和避免这些常见漏洞和其他具有安全影响的错误,例如拒绝服务、信息泄露或远程执行代码。
  • 为了充分利用本实验室,您应该熟悉Web应用程序的工作原理(例如,HTML、模板、Cookie、AJAX等常识)。

Gruyere简介

这个代码实验室是围绕Gruyere ——小巧的Web应用程序,允许用户发布文本片段和存储各种文件。“不幸的是”,Gruyere有多个安全漏洞,从跨站点脚本(XSS跨站点请求伪造(CSRF)信息泄露拒绝服务远程代码执行。这个实验室的目标是引导读者发现这些错误,并学习如何在Gruyere来解决这些错误。

 

代码实验室由各种漏洞组成。在每个部分中,你将找到一个漏洞和任务的简要说明,以查找Gruyere中该漏洞的案例。你的工作是扮演不怀好意的黑客,来发现和利用安全漏洞。在代码实验室中,你将使用黑盒入侵black-box hacking,翻阅很多资料也没有个官方的解释,暂且解释为黑盒入侵吧!)和白盒入侵white-box hacking)。

 

在黑盒入侵中,你可以尝试通过测试应用程序输入字段URL参数,使应用程序发生错误,并查看HTTP请求和响应来猜测服务器行为,借此查出安全漏洞。尽管你知道查看源代码和http标头(如可在Chrome或LiveHTTPHeaders for Firefox中使用)对你帮助很大,你也无法访问源代码。使用Web代理,如Burp、ZAP可以帮你创建或修改请求。

 

在白盒入侵中,你可以访问源代码,并且使用自动或手工来分析、识别错误。您可以将Gruyere视为开放源代码:可以阅读源代码来查找错误。

 

Gruyere是用Python编写的,因此熟悉Python会使你事半功倍。然而,所涉及的安全漏洞不是Python特定的,你甚至可以不看源代码来做大量的测试实验。您可以运行Gruyere的本地案例来协助您的黑客攻击:例如,您可以在Grtyere本地案例上创建管理员帐户,去了解管理员功能的工作原理,然后将该知识应用于您要进行攻击的案例。安全研究人员在现实生活中经常结合黑客技术来做安全防护。

 

我们将给每个挑战做上标记,来指出用什么技术来解决:

Gruyere之渗透学习简介(一)只能使用黑盒技术

 

Gruyere之渗透学习简介(一)要求查看Gruyere源代码

 

Gruyere之渗透学习简介(一)需要运用在第一个提示中给出的一些Gruyere的特定知识来解决

 

警告:未经授权访问攻击计算机系统在许多司法管辖区是非法的。在代码实验室的学习中,你被特别授权授权攻击Gruyere应用程序。你不要在代码实验中描述的方式攻击Gruyere,也不要直接攻击App 或任何其他Google服务。您应该使用从codelab中学到的内容,使自己的应用程序更安全。您不应该使用它来攻击自己以外的任何应用程序,只有在有关当局(例如本人公司的安全团队)的许可下才能执行此操作。

参考:Gruyere官网-0hacker

相关文章目录:

Gruyere之账号注册(二)

Gruyere之XSS上(三)


T1op|T1op.com , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明Gruyere之渗透学习简介(一)
喜欢 (2)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(0)个小伙伴在吐槽