LUÔN LUÔN HỌC HỎI

Không gian bảo mật ứng dụng web và toàn bộ ngành công nghiệp an ninh mạng nói chung luôn sống trong trạng thái thay đổi liên tục. Đối với bất kỳ cá nhân nào muốn chuyên về bảo mật ứng dụng web, người ta bắt buộc phải có sự tò mò không ngừng và niềm đam mê học hỏi suốt đời. Việc khai thác ứng dụng mới xuất hiện mỗi ngày và cảnh quan thường xuyên được điều chỉnh.

“Thay đổi là một thách thức. Và bảo mật giống như một mục tiêu di chuyển, vì vậy hãy đảm bảo rằng bạn có thể đối phó và làm việc thông qua những thay đổi thường xuyên ”. – ẩn danh

Tuy nhiên, các lỗ hổng mới không xuất hiện trong “không khí”. Các khai thác mới tận dụng các phương pháp luận và lỗ hổng bảo mật trước đó, đồng thời lặp lại các khu vực chưa thành công trước đó. Theo nghĩa này, các mối đe dọa mạng đều đang phát triển nhanh chóng nhưng cũng phụ thuộc vào các kỹ thuật tấn công trước đây. Để bắt kịp với sự thay đổi liên tục, các chuyên gia bảo mật ứng dụng web phải nghiên cứu các mối đe dọa, xu hướng và công nghệ mới nhất.

Sự tò mò về kỹ thuật, cho dù đó là sự quan tâm đến một phần mềm, cách khai thác, công cụ, ngôn ngữ hoặc nền tảng mới, là chìa khóa cho bất kỳ cá nhân nào muốn tìm cách chuyên sâu về đánh giá bảo mật ứng dụng web. Nó có thể được thực hiện bởi các chuyên gia trong ngành, cập nhật tin tức nóng hổi, ​​trải qua đào tạo chuyên nghiệp và kết nối với các chuyên gia.

Các chuyên gia trong ngành khuyên bạn nên đọc một hoặc hai phần mới của nội dung bảo mật ứng dụng web hàng ngày. Nội dung đó có thể tập trung vào một lỗi mới, chiến lược giảm thiểu hoặc chính sách bảo mật. Để giúp bạn bắt đầu, chúng tôi đã biên soạn một danh sách các tài nguyên đọc yêu thích của chúng tôi:

• 10 Rủi ro Bảo mật Ứng dụng Web hàng đầu của OWASP : Danh sách các lỗ hổng ứng dụng web nổi tiếng và hiện tại nhất – được tạo bởi Dự án Bảo mật Ứng dụng Web Mở. Chúng là một tài nguyên dành cho bảo mật ứng dụng web.
• Sổ tay tin tặc ứng dụng web: Tìm và khai thác phạm vi bảo mật : Một thư viện kiến ​​thức sâu sắc, bạn sẽ thấy mình nhất quán khi đề cập lại các nguyên tắc và kỹ thuật được nêu trong sổ tay này.
• Học viện An ninh Web của PortSwigger : Từ những người tạo ra Burp Suite. Học viện An ninh Web PortSwigger có đầy đủ các tài nguyên có giá trị, bao gồm các phòng thí nghiệm, hướng dẫn và tài liệu khai thác.
• Ứng dụng web dễ bị tổn thương (DVWA) : Một ứng dụng web chứa đầy lỗ hổng để khai thác. Học sinh sử dụng nó để học nghệ thuật bảo mật ứng dụng web.

ĐIỀU KIỆN TIÊN QUYẾT KHI LẬP TRÌNH

Để chuyên về đánh giá bảo mật ứng dụng web, bạn cần có kinh nghiệm viết và đọc nhiều ngôn ngữ lập trình. Phần lớn thời gian của bạn sẽ dành cho việc phân tích mã nguồn (HTML, CSS, JavaScript, PHP, ASPX), làm mờ đầu vào và thao tác các yêu cầu giữa ứng dụng và máy chủ.

Mặc dù việc làm quen với các khái niệm phát triển ứng dụng truyền thống là hữu ích, nhưng không bắt buộc phải học chính thức về khoa học máy tính. Có thể nhanh chóng điều hướng các khung, ngôn ngữ và mã không xác định là những kỹ năng tối quan trọng đối với chuyên ngành ứng dụng web.

Bạn cũng nên có một mức độ thoải mái phù hợp với Linux, vì bạn sẽ cần hiểu Tiêu chuẩn phân cấp hệ thống tệp Linux, thực thi các tập lệnh, cài đặt các gói mới và định cấu hình các công cụ trong Kali Linux .

TẢI XUỐNG KALI LINUX

Được phát hành vào tháng 3 năm 2013 và trước đây được gọi là BackTrack, Kali Linux là bản phân phối Linux dựa trên Debian được thiết kế đặc biệt để kiểm tra thâm nhập và kiểm tra bảo mật. Được phát triển và tài trợ bởi Offensive Security, Kali có hàng trăm công cụ hướng đến các nhiệm vụ bảo mật thông tin khác nhau.

Để sử dụng thành thạo Kali Linux, bạn sẽ cần một nền tảng vững chắc về Linux. Kali Linux không phải là bản phân phối được khuyến nghị nếu bạn không quen với Linux hoặc đang tìm kiếm một bản phân phối dành cho máy tính để bàn Linux có mục đích chung để phát triển (nếu bạn không quen với Linux, bạn có thể cân nhắc Ubuntu hoặc Mint ).

Nếu bạn mới sử dụng Kali Linux, có hai tài nguyên miễn phí để tận dụng. “Kali Linux được tiết lộ: Làm chủ bản phân phối thử nghiệm thâm nhập”, có sẵn dưới dạng PDF có thể tải xuống miễn phí , là một bài đọc giới thiệu tuyệt vời. Sau khi đọc cuốn sách này, bạn sẽ có thể:

• Sử dụng thành thạo hệ điều hành Kali
• Tự động hóa, tùy chỉnh và cài đặt trước Kali Linux cài đặt
• Xây dựng, sửa đổi và lưu trữ các gói và kho lưu trữ Kali
• Tạo, phân nhánh và sửa đổi các gói Kali đơn giản
• Tùy chỉnh và xây dựng lại Kernel của bạn
• Triển khai Kali qua mạng
• Tạo các thiết bị Kali như Kali ISO của Doom
• Quản lý và sắp xếp nhiều bản cài đặt Kali
• Xây dựng và tùy chỉnh hình ảnh Kali ARM
• Tạo các thiết bị dồn nén tùy chỉnh

Một tài nguyên miễn phí khác là khóa học Kali Linux Revealed , đóng vai trò như một phần mở rộng của cuốn sách. Khóa học sử dụng cuốn sách như một lộ trình nền tảng để dạy sinh viên hiểu sâu và sử dụng hệ điều hành Kali Linux. Sau khi hoàn thành khóa học, học viên sẽ nhận được chứng chỉ Kali Linux Certified Professional (KLCP).

Những cá nhân có chứng chỉ này có kỹ năng, kiến ​​thức và khả năng để đưa Kali Linux vào sử dụng như những người dùng thành thạo nâng cao, có khả năng tạo ra các triển khai tùy chỉnh và bảo mật cao. Ngoài ra, chứng chỉ KLCP cung cấp kiến ​​thức nền tảng cho bất kỳ chuyên gia bảo mật thông tin nào – cho phép họ sử dụng nó như một cơ sở vững chắc trong sự nghiệp của họ. Kỳ thi chứng chỉ có thể được lên lịch và mua thông qua các trung tâm Khảo thí VUE trên toàn thế giới.

CÁC KIỂU TẤN CÔNG WEB PHỔ BIẾN

Cho dù đó là Bao gồm tệp cục bộ, SQL Injection hay tấn công Brute-Force, tin tặc luôn tìm hiểu những cách mới và sáng tạo để phá vỡ ngay cả những ứng dụng web được củng cố nhất. Các loại tấn công web phổ biến nhất bao gồm:

• Bao gồm tệp cục bộ (LFI): thao tác ứng dụng web thực thi tệp cục bộ được lưu trữ trên máy chủ
• Bao gồm tệp từ xa (RFI): thao tác ứng dụng web để tải xuống và thực thi tệp không được lưu trữ trên máy chủ cục bộ – thông qua yêu cầu HTTP hoặc FTP
• Brute force: kẻ tấn công cố gắng giành quyền truy cập vào một ứng dụng web bằng cách thử nghiệm hàng trăm nghìn sự kết hợp tên người dùng và mật khẩu
• Cross Site Scripting (XSS): kẻ tấn công đưa các tập lệnh phía máy khách vào các trang web được xem bởi các cá nhân khác (điều quan trọng cần lưu ý là người dùng cuối thường là mục tiêu của các cuộc tấn công này, không phải ứng dụng web)
• SQL Injjection: kẻ tấn công sử dụng mã SQL độc hại để thao túng cơ sở dữ liệu nhằm truy cập và / hoặc hiển thị thường nhạy cảm (dữ liệu khách hàng, bí mật kinh doanh, v.v.)
• Giả mạo yêu cầu Cross-Site: kẻ tấn công sử dụng thông tin đăng nhập được lưu trong bộ nhớ cache trong trình duyệt của nạn nhân để thực hiện một yêu cầu HTTP độc hại

Tin tặc thường sẽ xâu chuỗi một loạt lỗ hổng lại với nhau thành một vectơ khai thác duy nhất để xâm phạm thêm một ứng dụng web. Ví dụ: một tin tặc có thể xuất tệp cấu hình ứng dụng web với thông tin đăng nhập bằng LFI, chiếm được vỏ trên hệ thống bằng cách tận dụng lỗ hổng RFI, sau đó tấn công hệ thống hoặc cơ sở dữ liệu trước khi thiết lập khai thác cho các cuộc tấn công phía máy khách vào người dùng truy cập ứng dụng web trong tương lai.

ĐĂNG KÝ LÀM THỢ SĂN TIỀN THƯỞNG LỖI

Nếu bạn chưa có, hãy đăng ký và tạo tài khoản với một dịch vụ trả tiền cho thợ săn lỗi để xác định và ghi lại lỗi. Tìm kiếm nhanh trên Google sẽ mang lại nhiều tùy chọn. Các doanh nghiệp trả tiền cho các dịch vụ để liệt kê trang web / ứng dụng web của họ và mời người dùng kiểm tra các ứng dụng web và hệ thống của họ để tìm lỗi.

Bạn không chỉ có khả năng được trả tiền cho những lỗi bạn tìm thấy mà còn có thể truy cập vào các tài nguyên và hướng dẫn nội bộ của họ dành cho những thợ săn lỗi đang tìm cách phát triển kỹ năng của họ trong tình huống thực tế. Còn gì tốt hơn việc học và được trả tiền để làm việc đó? Đây là kinh nghiệm quý giá mà những người thử nghiệm ứng dụng web ban đầu có thể ghi lại trên sơ yếu lý lịch của họ.

ĐƯỢC ĐÀO TẠO CHUYÊN NGHIỆP VÀ ĐƯỢC CHỨNG NHẬN

Sử dụng tài nguyên miễn phí và sử dụng nội dung kỹ thuật là một thói quen quan trọng cần duy trì. Tuy nhiên, đại đa số các nhà tuyển dụng coi đào tạo và chứng chỉ là chỉ số hàng đầu của một ứng viên có năng lực.

Khai thác và tấn công web nâng cao (AWAE) là chương trình đào tạo kiểm tra khả năng thâm nhập và bảo mật ứng dụng web hàng đầu, được phát triển bởi Offensive Security. Thông qua sự kết hợp độc đáo giữa học thực hành và học tập dựa trên lớp học, AWAE thu hẹp thời gian dành cho sinh viên để học thành công về các công cụ, kỹ thuật và cách tiếp cận phức tạp mà bọn tội phạm mạng tinh vi sử dụng để tạo ra các kỳ tích nâng cao. Để xem các chủ đề được đề cập trong khóa học, vui lòng tham khảo Giáo trình AWAE .

Mỗi sinh viên được quyền truy cập vào một phòng thí nghiệm thử nghiệm thâm nhập ảo, nơi các kỹ thuật đã học trong khóa học có thể được thực hành trong một môi trường an toàn và hợp pháp.

Sau khi hoàn thành thành công khóa học và kỳ thi lấy chứng chỉ, học viên sẽ chính thức trở thành Chuyên gia Web Bảo mật Chuyên sâu (OSWE), chứng tỏ khả năng khai thác các ứng dụng web thành thạo. Chứng chỉ OSWE là vô giá đối với bất kỳ cá nhân nào theo đuổi sự nghiệp bảo mật ứng dụng web.

DANH SÁCH KIỂM TRA CHO CÁC BƯỚC TIẾP THEO

Nếu bạn tự nộp đơn, theo đuổi chuyên môn về đánh giá bảo mật ứng dụng web có thể sinh lợi. Bảo mật ứng dụng web là một phân khúc thử nghiệm thâm nhập đặc biệt, và thật không may, không có nhiều nội dung đào tạo hoặc giáo dục chính thức về nó.

Nếu bạn là người kiểm tra khả năng thâm nhập nhằm chuyên về đánh giá bảo mật ứng dụng web, hãy sử dụng danh sách kiểm tra này làm điểm chuẩn:

• Không ngừng học hỏi và tiếp thu nội dung mới
• Có được kinh nghiệm với nhiều ngôn ngữ lập trình
• Làm quen với Kali Linux – cân nhắc tham gia khóa học KLCP hoặc đọc sách điện tử miễn phí
• Đăng ký chương trình tiền thưởng lỗi
• Được đào tạo chuyên nghiệp và được chứng nhận bằng cách hoàn thành khóa học AWAE và nhận chứng chỉ OSWE của bạn

Tải xuống đồ họa thông tin

Khóa học liên quan tại CEH VIETNAM

@ CEH v11

@ OWASP Web Hacking

@ Kali Linux Pentesting

@ Hacking with Metasploit

@ PreOSCP