מה אפשר לפרוץ מבלי לקבל בעיות?

(Pentest (penetration test - נסיון חדירה למערכת, על מנת לבדוק את רמת הבטיחות שלה.

כולנו מדי פעם רוצים לנסות את הידע התיאורתי שלנו באבטחת מידע על מערכות אמיתיות. רק שרוב הפעמים זה לא חוקי, ויכול לגרום לנו לבעיות. במיוחד בשביל אנשים כמונו,אני יציג כמה מקומות בהם אפשר לבצע פנטסט בצורה חוקית לגמרי.

Mutillidae
מה אפשר לפרוץ מבלי לקבל בעיות?

Mutillidae זהו פרויקט שמיישם 10 חורים מתוך רשימת OWASP Top 10, כשזאת רשימה מתחדשת של 10 חורים הכי נפוצים באתרי אינטרנט. האמת שהרשימה המתחדשת הזאת לא התחדשה מ 2010, אבל ב2013 זה אותם 10 חורים.

קישור להורדה
כדי להריץ את Mutillidae אתם צריכים שרת שמריץ PHP.
כנסו לקובץ: classes/MySQLHandler.php
ותכתבו שם את שם המשתמש וסיסמה של אחד המשתמשים שלכם ב MySQL

DVWA
מה אפשר לפרוץ מבלי לקבל בעיות?

בדומה לפרויקט הקודם, מחלק את השלבים לפי סוגי החורים. בנוסף מציע קישורים עם מידע נוסף על החור, כדי שתוכלו ללמוד בנושא יותר אם לא הצלחתם לעבור את המשימה.

קישור להורדה
גם פה אתם צריכים שרת שמריץ PHP. פרטי גישה לMySQL תרשמו בקובץ הזה: config/config.inc.php
בנוסף הפרויקט יבקש מכם שם משתמש וסיסמה:
שם משתמש: Admin
סיסמה: Password

hackthissite.org
כאן אתם כבר לא צריכים להוריד שום דבר למחשב שלכם, אתם עוברים שלבים אונליין, צריך אבל להירשם.
השלבים הראשונים קצת פשוטים...
מה אפשר לפרוץ מבלי לקבל בעיות?

enigmagroup.org
עוד אתר כמו למעלה עם משימות לפריצה, גם דורש הרשמה. זה אתר יותר מומלץ.
מה אפשר לפרוץ מבלי לקבל בעיות?

XSS
canyouxssthis.com/HTMLSanitize
html5sec.org/xssme.php
xssme.html5sec.org

לסיכום
לסיכום אני יתן חידה שראיתי איפשהו. זאת התחברות באתר כלשהו:

<?php

$pass = isset($_GET['pass'])?$_GET['pass']:'';

if ( strcasecmp( $pass, '123456' ) == 0 )

{

  echo 'You successfully logged in.';

}

הסיסמה היא 123456, אבל ניתן להתחבר פה גם מבלי לדעת את הסיסמה
איך?

תגובות לכתבה:

intval 21/01/2013 11:54
אחלה כתבה :)
ה-hackThisSite בהחלט אחד המאתגרים.
הייתי מנסה גם damn vulnerable web app. השם שלה מגניב .
על הקוד האחרון צריך לחשוב קצת

intval 21/01/2013 11:55
אפשר לנסות את הידע התיאורטי שלנו על http://boomboom.co.il ? :)

Cayce 21/01/2013 12:02
כן חח, אפשר

dan_barzilay 23/01/2013 08:34
מישהו פתר את החידה בסוף ויכול לתת רמז?

liorel100 23/01/2013 14:14
אני פתרתי, תשלחו get בסגנון הזה:
pass[]=blablabla?
יתן שגיאה ויחבר אותנו לאתר.

intval 24/01/2013 02:16
שגיאה זה לא יתן, אבל אתה יכול לנסות להסביר למה זה יעבוד

OrelBeY 24/01/2013 05:40
למה לא כתוב בדוקומנטציה שפונקציה כזאת, שאמורה לקבל מחרוזות, והיא מקבלת מערך - מחזירה null?

liorel100 24/01/2013 08:22
לי בוומפ זה נתן שגיאה.
וזה מחבר אותנו כי הפונקצייה מחזירה 0 כשהיא מבולבלת (נראה לי).

OrelBeY 24/01/2013 11:26
זה אמור לתת Warning.
זה בגלל שבתנאי שלנו לא בדקנו שזה גם אותו סוג משתנה (===), ולכן במקרה הזה, כשהוחזר מהפונקציה null - התנאי התקיים. (null == 0.)

Cayce 25/01/2013 01:24
כן, כבר רשמו בתגובות את התשובה, אבל אני יכתוב אותה במסודר.

הפונקציה מצפה לקבל משתנה עם ערך אחד, ואם היא מקבלת מערך היא מחזירה NULL, והבדיקה (if(NULL == 0 תחזיר אמת. כדי שזה לא יקרה, צריך או להשתמש ב (===) שיבדוק גם שהמשתנים מאותו סוג, או לבדוק לפני שהמשתנה מסוג מחרוזת(is_string).

באמת צריך להיות רשום בדוקומנטציה שפונקציה מחזירה במקרים מסוימים NULL, שלחתי לגבי זה באג רפורט.