สวัสดีครับท่านผู้อ่านทุกท่าน ในบทความก่อนๆ เราได้มาแนะนำเกี่ยวกับการศึกษาพื้นฐานที่จำเป็นของด้าน Cyber Security เบื้องต้นไปแล้ว
ในวันนี้เราจะมาแนะนำเกี่ยวกับ Lab สำหรับฝึกทักษะทางด้าน Cyber Security กัน
จากบทความก่อนนั้นเราได้ทำการแนะนำให้รู้จักเกี่ยวกับ War Game เช่น root-me.org , https://overthewire.org/wargames/ ไปแล้ว หลายๆท่านคงจะได้ไปลองเล่นลองศึกษากันมาบ้างแล้ว
โดย Lab ที่เราจะมาทำการแนะนำในวันนี้เป็น Lab แบบ Offline โดยที่เราสามารถโหลดมาที่เครื่องแล้วทำการเล่นได้เลย
อันดับที่ 1 DAMN VULNERABLE WEB APPLICATION
สำหรับใครที่ยังไม่รู้จัก DVWA นั้นเป็น Lab ที่รวบรวมช่องโหว่ของ Web Application ต่างๆไว้มากมายดังภาพด้านล่าง
โดยใน Lab นั้นจะมีระดับตั้งแต่ง่ายไปจนถึงยาก ถ้าผู้เล่นคิดว่าระดับง่ายนั้นมีความง่ายเกินไปสามารถเลือกที่จะปรับความยากได้ตามใจชอบ เป็น Lab ที่เหมาะจะเรียนรู้พื้นฐานได้ดีเช่นกัน
ถ้าผู้เล่นยังไม่เข้าใจช่องโหว่ทั้งหมดว่าคืออะไรหรือมีวิธียังไงสามารถศึกษาข้อมูลเพิ่มเติมได้จาก OWASP
https://owasp.org/www-project-web-security-testing-guide/v42/
https://owasp.org/www-project-top-ten/2017/
โดยสามารถ Download ได้ที่
https://github.com/digininja/DVWA/archive/master.zip
หรือ
git clone https://github.com/digininja/DVWA.git
ข้อมูลเพิ่มเติม
อันดับที่ 2 WebGoat
WEBGOAT เป็นแหล่งรวมเว็บที่มีช่องโหว่ต่างๆเช่นกัน โดยส่วนตัวแอดชอบอันนี้มากกว่า เพราะมีช่องโหว่ใหม่ๆ อัพเดตเข้ามาค่อนข้างพอสมควร มีระดับที่บุคคลทั่วไปสามารถเล่นได้ โจทย์ไม่ซับซ้อนมาก 555
โดยสามารถเข้าไปโหลดได้ที่
git clone git@github.com:WebGoat/WebGoat.git
ข้อมูลเพิ่มเติม
อันดับที่ 3 OWASP Node.js Goat
อันนี้เป็น Project ของ OWASP ซึ่งในส่วนของช่องโหว่อาจจะเก่าไปสักหน่อย โดยถูกพัฒนาขึ้นจากภาษา Node.js โดยผู้เล่นสามารถที่จะทำการตรวจดู source code ได้ว่าเขียนแบบไหนถึงมีช่องโหว่ และนำไปปรับใช้กับการเขียนโค๊ดของตนเองได้
โดยสามารถ Download ได้ที่
git clone https://github.com/OWASP/NodeGoat.git
ข้อมูลเพิ่มเติม
ผู้ที่สนใจด้าน Web Hack สามารถเข้าไปศึกษาได้จาก Lab ต่างๆ มากมายซึ่งปัจจุบันได้มีการทำออกมาให้ทดลองเป็นจำนวนมาก เพื่อใช้ในการเรียนรู้ อย่าไปลองกับระบบจริงนะครับถ้าไม่ได้รับอนุญาต
