LUÔN LUÔN HỌC HỎI

Không gian bảo mật ứng dụng web và toàn bộ ngành an ninh mạng, sống trong tình trạng thay đổi liên tục. Một sự tò mò không ngừng và niềm đam mê học tập suốt đời là bắt buộc đối với bất kỳ cá nhân nào muốn chuyên về bảo mật ứng dụng web. Khai thác ứng dụng mới xuất hiện mỗi ngày và cảnh quan thường xuyên được điều chỉnh.

Thay đổi là một thách thức. Và bảo mật giống như một mục tiêu di động, vì vậy hãy đảm bảo bạn có thể đối phó và làm việc thông qua những thay đổi thường xuyên.

Tuy nhiên, các lỗ hổng mới không xuất hiện trong không khí mỏng. Khai thác mới tận dụng các phương pháp và lỗ hổng trước đây, trong khi lặp lại trên các khu vực chưa thành công trước đó. Theo nghĩa này, các mối đe dọa trên mạng vừa phát triển nhanh chóng nhưng cũng phụ thuộc vào các kỹ thuật tấn công trước đây. Để theo kịp sự thay đổi liên tục, các chuyên gia bảo mật ứng dụng web phải nghiên cứu các mối đe dọa, xu hướng và công nghệ mới nhất.

Sự tò mò về kỹ thuật, cho dù đó là sự quan tâm đến một phần mềm, khai thác, công cụ, ngôn ngữ hoặc nền tảng mới, là chìa khóa cho bất kỳ cá nhân nào muốn tìm kiếm chuyên về đánh giá bảo mật ứng dụng web. Nó có thể được thực hiện bằng cách làm theo các chuyên gia trong ngành, luôn cập nhật tin tức mới nhất, trải qua đào tạo chuyên nghiệp và kết nối với các chuyên gia.

Các chuyên gia trong ngành khuyên bạn nên đọc một hoặc hai phần mới của nội dung bảo mật ứng dụng web hàng ngày. Nội dung đó có thể tập trung vào một lỗi mới, chiến lược giảm thiểu hoặc chính sách bảo mật. Để giúp bạn bắt đầu, chúng tôi đã soạn một danh sách các tài nguyên đọc yêu thích của chúng tôi:

  • Rủi ro bảo mật ứng dụng web hàng đầu của OWASP : Danh sách các lỗ hổng ứng dụng web khét tiếng và hiện tại nhất – được tạo bởi Dự án bảo mật ứng dụng web mở. Chúng là một nguồn tài nguyên để bảo mật ứng dụng web.
  • Cẩm nang dành cho ứng dụng web: Tìm kiếm và khai thác lỗ hổng bảo mật : Một thư viện kiến ​​thức sâu sắc, bạn sẽ thấy mình nhất quán khi xem lại các nguyên tắc và kỹ thuật được nêu trong cuốn sổ tay này.
  • Học viện bảo mật web của PortSwigger : Từ những người tạo ra Burp Suite. Học viện bảo mật web PortSwigger có đầy đủ các tài nguyên quý giá, bao gồm phòng thí nghiệm, hướng dẫn và tài liệu khai thác.
  • Ứng dụng web kém bảo mật (DVWA) : Một ứng dụng web chứa đầy lỗ hổng để khai thác. Sinh viên sử dụng nó để tìm hiểu nghệ thuật bảo mật ứng dụng web.

ĐIỀU KIỆN TIÊN QUYẾT LẬP TRÌNH

Để chuyên về đánh giá bảo mật ứng dụng web, bạn cần có kinh nghiệm viết và đọc nhiều ngôn ngữ lập trình. Phần lớn thời gian của bạn sẽ được dành để phân tích mã nguồn (HTML, CSS, JavaScript, PHP, ASPX), nhập liệu mờ và thao tác các yêu cầu giữa ứng dụng và máy chủ.

Mặc dù quen thuộc với các khái niệm phát triển ứng dụng truyền thống là hữu ích, giáo dục chính quy trong khoa học máy tính là không bắt buộc. Có thể nhanh chóng điều hướng các khung, ngôn ngữ và mã không xác định là những kỹ năng tối quan trọng đối với một chuyên ngành ứng dụng web.

Bạn cũng nên có một mức độ thoải mái phù hợp với Linux, vì bạn sẽ cần hiểu Tiêu chuẩn phân cấp hệ thống tập tin Linux, thực thi các tập lệnh, cài đặt các gói mới và cấu hình các công cụ trong Kali Linux .

TẢI XUỐNG KALI LINUX

Được phát hành vào tháng 3 năm 2013 và trước đây được gọi là BackTrack, Kali Linux là một bản phân phối Linux dựa trên Debian được thiết kế dành riêng cho thử nghiệm thâm nhập và kiểm tra bảo mật. Được phát triển và tài trợ bởi Tấn công An ninh, Kali lưu trữ hàng trăm công cụ hướng đến các nhiệm vụ bảo mật thông tin khác nhau.

Để thành thạo với Kali Linux, bạn sẽ cần một nền tảng vững chắc về Linux. Kali Linux không phải là bản phân phối được đề xuất nếu bạn không quen với Linux hoặc đang tìm kiếm bản phân phối máy tính để bàn Linux đa năng để phát triển (nếu bạn không quen với Linux, bạn có thể xem xét Ubuntu hoặc Mint ).

Nếu bạn chưa quen với Kali Linux, có hai nguồn tài nguyên miễn phí để tận dụng. Tiết lộ của Kali Linux: Làm chủ bản phân phối thử nghiệm thâm nhập, có sẵn dưới dạng PDF có thể tải xuống miễn phí search google, là một bài đọc giới thiệu tuyệt vời. Sau khi đọc cuốn sách này, bạn sẽ có thể:

  • Sử dụng hệ điều hành Kali thành thạo
  • Tự động hóa, tùy chỉnh và cài đặt sẵn Kali Linux
  • Xây dựng, sửa đổi và lưu trữ các gói và kho lưu trữ Kali
  • Tạo, fork và sửa đổi các gói Kali đơn giản
  • Tùy chỉnh và xây dựng lại kernel của bạn
  • Triển khai Kali qua mạng
  • Tạo các thiết bị Kali như Kali ISO của Doom
  • Quản lý và sắp xếp nhiều cài đặt của Kali
  • Xây dựng và tùy chỉnh hình ảnh Kali ARM
  • Tạo các thiết bị pentesting tùy chỉnh

Một tài nguyên miễn phí khác là khóa học Kali Linux Reveal , phục vụ như một phần mở rộng của cuốn sách. Khóa học sử dụng cuốn sách như một lộ trình nền tảng để dạy cho sinh viên hiểu sâu sắc và sử dụng hệ điều hành Kali Linux. Sau khi hoàn thành khóa học, sinh viên sẽ nhận được chứng chỉ Kali Linux Certified Professional (KLCP).

Các cá nhân có chứng nhận này có các kỹ năng, kiến ​​thức và khả năng để đưa Kali Linux sử dụng như những người dùng quyền lực tiên tiến, có khả năng tạo ra các triển khai an toàn và tùy biến cao. Ngoài ra, chứng chỉ KLCP cung cấp kiến ​​thức nền tảng cho bất kỳ chuyên gia bảo mật thông tin nào – cho phép họ sử dụng nó như một cơ sở vững chắc trong sự nghiệp của họ. Kỳ thi chứng chỉ có thể được lên lịch và mua thông qua các trung tâm thử nghiệm VUE trên toàn thế giới.

CÁC LOẠI TẤN CÔNG WEB PHỔ BIẾN

Cho dù đó là Bao gồm tệp cục bộ, SQL Injection hay tấn công Brute-Force, tin tặc luôn học cách mới và sáng tạo để phá vỡ ngay cả các ứng dụng web được củng cố nhất. Các loại tấn công web phổ biến nhất bao gồm:

  • Bao gồm tệp cục bộ (LFI): thao tác với ứng dụng web thực thi tệp cục bộ được lưu trữ trên máy chủ
  • Bao gồm tệp từ xa (RFI): thao tác một ứng dụng web để tải xuống và thực thi một tệp không được lưu trữ trên máy chủ cục bộ – thông qua yêu cầu HTTP hoặc FTP
  • Brute force: kẻ tấn công cố gắng truy cập vào ứng dụng web bằng cách kiểm tra hàng trăm ngàn kết hợp tên người dùng và mật khẩu
  • Cross Site Scripting (XSS): kẻ tấn công tiêm các tập lệnh phía máy khách vào các trang web được xem bởi các cá nhân khác (điều quan trọng cần lưu ý là người dùng cuối thường là mục tiêu của các cuộc tấn công này, chứ không phải ứng dụng web)
  • Tiêm SQL: kẻ tấn công sử dụng mã SQL độc hại để thao túng cơ sở dữ liệu để truy cập và / hoặc hiển thị thông thường nhạy cảm (dữ liệu khách hàng, bí mật kinh doanh, v.v.)
  • Giả mạo yêu cầu xuyên trang web: kẻ tấn công sử dụng thông tin đăng nhập được lưu trong trình duyệt của nạn nhân để thực hiện yêu cầu HTTP độc hại

Các tin tặc thường sẽ xâu chuỗi một loạt các lỗ hổng vào một vectơ khai thác duy nhất để thỏa hiệp hơn nữa cho một ứng dụng web. Ví dụ, tin tặc có thể xuất tệp cấu hình ứng dụng web có thông tin xác thực bằng LFI, lấy vỏ trên hệ thống bằng cách tận dụng lỗ hổng RFI và sau đó tấn công hệ thống hoặc cơ sở dữ liệu trước khi thiết lập khai thác để tấn công phía máy khách vào người dùng truy cập vào ứng dụng web trong tương lai.

ĐĂNG KÝ LÀM THỢ SĂN TIỀN THƯỞNG BUG

Nếu bạn chưa có, hãy đăng ký và tạo một tài khoản với dịch vụ trả tiền cho những người săn lỗi để xác định và ghi lại các lỗi. Tìm kiếm nhanh trên Google sẽ mang lại nhiều tùy chọn. Các doanh nghiệp trả tiền dịch vụ để liệt kê ứng dụng trang web / web của họ và mời người dùng kiểm tra các ứng dụng và hệ thống web của họ một cách an toàn và an toàn.

Bạn không chỉ có khả năng được trả tiền cho các lỗi bạn tìm thấy, mà bạn còn có thể truy cập các hướng dẫn và tài nguyên nội bộ của họ cho các thợ săn lỗi muốn phát triển kỹ năng của họ trong tình huống thực tế. Điều gì tốt hơn việc học và được trả tiền để làm điều đó? Đây là kinh nghiệm quý giá những người thử nghiệm ứng dụng web sớm có thể bám vào sơ yếu lý lịch của họ.

ĐƯỢC ĐÀO TẠO CHUYÊN NGHIỆP VÀ ĐƯỢC CHỨNG NHẬN

Sử dụng tài nguyên miễn phí và tiêu thụ nội dung kỹ thuật là một thói quen quan trọng cần duy trì. Tuy nhiên, đại đa số các nhà tuyển dụng tìm đến đào tạo và chứng chỉ là chỉ số hàng đầu của một ứng viên có khả năng.

Khai thác và tấn công web nâng cao (AWAE) là khóa đào tạo kiểm tra thâm nhập và bảo mật ứng dụng web hàng đầu, được phát triển bởi Offensive Security. Thông qua sự kết hợp độc đáo giữa học tập thực hành và học tập trên lớp, AWAE tập trung thời gian để học sinh học thành công về các công cụ, kỹ thuật phức tạp và phương pháp tiếp cận mà tội phạm mạng tinh vi sử dụng để tạo ra các khai thác tiên tiến. Để xem các chủ đề trong khóa học, vui lòng tham khảo Đề cương AWAE .

Mỗi sinh viên nhận được quyền truy cập vào một phòng thí nghiệm kiểm tra thâm nhập ảo, nơi các kỹ thuật được học trong khóa học có thể được thực hành trong một môi trường an toàn và hợp pháp.

Sau khi hoàn thành khóa học và kỳ thi chứng chỉ, sinh viên sẽ chính thức trở thành Chuyên gia web bảo mật tấn công (OSwe), thể hiện sự thông thạo trong việc khai thác các ứng dụng web. Chứng nhận OSwe là vô giá đối với bất kỳ cá nhân nào theo đuổi sự nghiệp bảo mật ứng dụng web.

DANH SÁCH KIỂM TRA CHO CÁC BƯỚC TIẾP THEO

Nếu bạn tự áp dụng, theo đuổi một chuyên ngành trong đánh giá bảo mật ứng dụng web có thể sinh lợi. Bảo mật ứng dụng web là một lĩnh vực đặc biệt của thử nghiệm thâm nhập và thật không may, không có nhiều nội dung đào tạo hoặc giáo dục chính thức về nó.

Nếu bạn là người kiểm tra thâm nhập nhằm chuyên về đánh giá bảo mật ứng dụng web, hãy sử dụng danh sách kiểm tra này làm điểm chuẩn:

  • Không ngừng học hỏi và tiêu thụ nội dung mới
  • Có kinh nghiệm với nhiều ngôn ngữ lập trình
  • Làm quen với Kali Linux – xem xét tham gia khóa học KLCP hoặc đọc sách điện tử miễn phí
  • Đăng ký chương trình tiền thưởng lỗi
  • Được đào tạo và chứng nhận chuyên nghiệp bằng cách hoàn thành khóa học AWAE và nhận chứng chỉ OSwe của bạn

Để lại một bình luận