جدول المحتويات
هذه القائمة تحتوي على مجموعة متنوعة من مواقع الويب الضعيفة، تطبيقات الويب الضعيفة، مجتمعات التحديات، والألعاب الإلكترونية بالإختراق الأخلاقي.
وقبل أن تسأل، لا يوجد ترتيب معين لهذه القائمة من حيث الأهمية أو مدى “أفضلية” الموارد. جرب هذه الموارد بنفسك لترى كيف يمكن ترتيبها وفقًا لتفضيلاتك.
تمت التوصية بهذه المواقع من زملاء العمل أو كونها من بين الخيارات الأكثر شهرة التي يتم التحدث عنها في مجتمعات الهاكرز عبر الإنترنت.
1. تطبيق الويب Buggy (BWAPP)
تطبيق الويب Buggy، المعروف بـ BWAPP، هو أداة ممتازة ومجانية مفتوحة المصدر مثالية للطلاب، المطورين، والمحترفين في الأمن السيبراني. هذا التطبيق مكتوب بلغة PHP ويعتمد على قاعدة بيانات MySQL. سواء كنت تستعد لمشروع معين أو ترغب فقط في ممارسة مهاراتك في الاختراق الأخلاقي، فإن هذا التطبيق يوفر أكثر من 100 ثغرة مختلفة يمكنك التدرب عليها. يتضمن ذلك جميع أنواع الثغرات الأمنية الشائعة والمعروفة.
2. منصة CTFlearn
CTFlearn هي منصة شهيرة لاختبارات الاختراق يستخدمها عشرات الآلاف من الأشخاص حول العالم. اسم المنصة مستوحى من مسابقات “التقاط العلم” (Capture The Flag) الشائعة في صناعة الأمن السيبراني.
تتضمن هذه المسابقات عادةً تحديات في الأمن السيبراني صُممت من قبل مستخدمي الموقع. توفر هذه التحديات فرصة لحل مشكلات معينة كمهاجم أو مدافع.
على سبيل المثال، قد يطلب منك تحدٍ شائع اقتحام خادم ويب يعمل بنظام Linux والاستيلاء على “العلم”، الذي يمكن أن يكون ملف نصي يحتوي على عبارة سرية تؤكد إنجازك للتحدي.
التحديات مقسمة حسب مستويات الصعوبة ومواضيع متنوعة مثل:
- الطب الشرعي
- البرمجة
- الملفات الثنائية
- التشفير
3. تطبيق iOS الضعيف Damn Vulnerable iOS App (DVIA)
تطبيق Damn Vulnerable iOS App، كما يوحي اسمه، هو تطبيق iOS صُمم ليكون ضعيفًا عن قصد. يعتبر هذا المورد المفتوح المصدر منصة آمنة لمحترفي الأمن السيبراني لاستعراض مهاراتهم في بيئة قانونية وآمنة.
ما يميز DVIA هو تركيزه على التطبيقات المحمولة، وهو أمر نادر مقارنة بتطبيقات الويب الضعيفة الأخرى. يقدم التطبيق تحديات تتعلق بمشاكل أمن الشبكات وتخزين البيانات المحلية.
4. تطبيق الويب Damn Vulnerable Web Application (DVWA)
تطبيق Damn Vulnerable Web Application، المعروف بـ DVWA، هو أداة مثالية للمطورين ومحترفي الأمن السيبراني. يعتمد هذا التطبيق على MySQL وPHP، وصُمم ليكون عرضة للهجمات الشائعة مثل حقن SQL.
يوفر التطبيق إمكانية تغيير مستويات الأمان بين “منخفض” و”مستحيل”، مما يسمح للمستخدمين بممارسة استغلال الثغرات في بيئات متنوعة.
5. منصة Defend the Web
منصة Defend the Web، التي كانت تُعرف سابقًا باسم HackThis، هي مصدر رائع يضم أكثر من 600,000 مستخدم حول العالم من مختلف مستويات الخبرة في الاختراق. توفر هذه المنصة التفاعلية العديد من المقالات التي تغطي موضوعات متعلقة بالتشفير، البرمجة، الخصوصية، أمان الشبكات، وغيرها من المواضيع المرتبطة.
إذا كنت تبحث عن المزيد من المزايا أو ترغب في التفاعل مع مجتمع الهاكرز، فإن الموقع يضم أيضًا لوحات رسائل وموارد تعليمية، بالإضافة إلى ساحة تدريب تحتوي على عشرات التحديات التي تساعد المستخدمين على تحسين مهاراتهم.
6. تطبيق Google Gruyere
Google Gruyere هو تطبيق ويب تعليمي معروف من تطوير Google. يشبه الجبن السويسري “Gruyere” المليء بالثقوب، حيث يحتوي على العديد من الثغرات التي يمكنك تعلم اكتشافها واستغلالها. التطبيق مكتوب بلغة Python، ومنظم حسب أنواع الثغرات لتسهيل استخدامه.
توفر المنصة أوصافًا موجزة للثغرات مع تحديات تعتمد على تقنيات الاختراق الأبيض أو الأسود (أو كلاهما) لتحديد أو استغلال هذه الثغرات.
7. منصة Hack.me
Hack.me هو مشروع مجاني تعليمي قائم على المجتمع يتيح للمستخدمين بناء واستضافة ومشاركة شيفرات لتطبيقات ويب ضعيفة.
الموقع مخصص للطلاب، الجامعات، الباحثين، المطورين، مختبري الاختراق (Penetration Testers)، وأي شخص مهتم بتعلم اختبار اختراق تطبيقات الويب.
8. منصة HackTheBox
منصة HackTheBox، التي تم إطلاقها في المملكة المتحدة قبل ثلاث سنوات، تُعد واحدة من أفضل الموارد التعليمية لمختبري الاختراق. تضم أكثر من 350,000 عضو حول العالم، حيث توفر المنصة مجموعة متنوعة من التحديات مع 127 تحديًا حاليًا و179 آلة افتراضية متاحة للتدريب.
بالإضافة إلى ذلك، تقدم HackTheBox مختبرات خاصة للجامعات والشركات وغيرها من المؤسسات التي ترغب في بيئات تدريبية مخصصة.
9. موقع HackThisSite
HackThisSite هو موقع شهير وآمن للمبتدئين والمحترفين في مجال الاختراق. يصف الموقع نفسه بأنه “مجتمع حي مليء بالمشاريع النشطة والتحديات التعليمية”.
بالإضافة إلى ذلك، يقدم HackThisSite مجموعة واسعة من المقالات التعليمية ومهام التحدي أو “المهمات” التي يمكن للمستخدمين إكمالها بأمان.
10. منصة Hellbound Hackers
منصة Hellbound Hackers هي مجتمع كبير عبر الإنترنت مخصص لتعليم مفاهيم الأمن السيبراني بطريقة عملية. الموقع يقدم مجموعة من المقالات، منتديات النقاش، وبنك شيفرات يمكن للمستخدمين من خلاله مشاركة واستعراض الشيفرات.
كما توفر المنصة سلسلة من التحديات المصنفة حسب مستوى المهارة، لغات البرمجة، والمجالات التقنية التي تشمل:
- JavaScript
- التشفير
- إخفاء المعلومات (Steganography)
- تتبع المعلومات
- استغلال الثغرات
- استعادة الجذر (Rooting)
11. منصة OverTheWire
OverTheWire هي منصة تعليمية تقدم “ألعاب الحرب”، وهي عبارة عن تحديات تدريبية تركز على تعليم مفاهيم الأمن السيبراني الواقعية. تقدم المنصة مستويات تتراوح من 0 إلى 34 في بعض التحديات (على الرغم من أن بعضها يحتوي على عدد أقل من المستويات).
للمشاركة، يحتاج المستخدمون إلى الاتصال باستخدام اتصال SSH عبر أرقام منافذ محددة.
12. تطبيق OWASP Mutillidae II
OWASP Mutillidae II هو تطبيق ويب مجاني ومفتوح المصدر يوفر بيئة آمنة لتعلم واختبار ثغرات التطبيقات. يحتوي التطبيق على نصوص تغطي تقريبًا جميع نقاط الضعف في قائمة OWASP Top 10، مثل:
- حقن HTML
- حقن SQL
- البرمجة عبر المواقع (XSS)
كما يوفر التطبيق نصائح صغيرة للمستخدمين المبتدئين لمساعدتهم على التنقل واستكشاف الثغرات.
13. منصة ThisIsLegal
ThisIsLegal هي منصة تقدم دروسًا تعليمية وتحديات متنوعة تصل إلى 43 تحديًا تغطي مجالات مثل:
- أمان التطبيقات
- التشفير
- البرمجة
- استعادة كلمات المرور
على الرغم من أنها ليست نشطة مثل المنصات الأخرى، إلا أنها تستحق الذكر والإضافة إلى هذه القائمة.
أخيراً.. لعبة Game of Hacks
لعبة Game of Hacks هي منصة فريدة في شكل لعبة حيث تقدم للمستخدمين شيفرات لتحليلها واكتشاف الثغرات. يمكن اللعب كمبتدئ، متوسط، أو محترف. كما يمكن إضافة شيفراتك الخاصة للعبة لتخصيص التحديات.
لماذا يجب استخدام هذه المواقع والتطبيقات؟
مع ارتفاع معدلات الجرائم الإلكترونية، يزداد الطلب على مختبري الاختراق الأخلاقيين. تساعد هذه المنصات على تطوير المهارات واستكشاف الثغرات الأمنية في بيئات آمنة قبل استغلالها من قبل المهاجمين الضارين.
نصيحة أخيرة: استخدم أداة افتراضية
عند تشغيل التطبيقات أو المواقع الضعيفة، يُوصى باستخدام أداة افتراضية لحماية نظامك الأساسي من المخاطر المحتملة.
2 تعليقات
من فضلك
ممكن توضيح وشرح لمجال الأمن السيبراني.
شكرا جزيلا لحضرتك.
ابشر