Khi công nghệ ngày càng phát triển thì nguy cơ bị tấn công mạng sẽ ngày càng tăng theo. Vì thế, nhân lực có kỹ năng an toàn thông tin, bảo mật an ninh mạng ngày càng trở nên quan trọng và được săn đón. 

Người ta thường nói tấn công là cách phòng thủ tốt nhất nên để phòng thủ hệ thống IT của mình, bạn cần phải nắm được các phương thức tấn công của hacker. Dưới đây là 7 trang web cho phép bạn thực hành các kỹ năng hack của mình một cách hợp pháp, miễn phí. Tấn công vào những trang web này sẽ giúp bạn hiểu những cách tấn công vào một trang web, từ đó có những biện pháp phòng thủ phù hợp cho trang web của mình.

1. bWAPP

bWAPP, viết tắt của Buggy Web Application, là sản phẩm của nhà nghiên cứu bảo mật Malik Meselem. Ứng dụng nguồn mở miễn phí này chứa hơn 100 lỗ hổng khác nhau và được xây dựng bằng PHP và MySQL. Bạn có thể tải toàn bộ trang bWAPP về máy để thực hành bằng link sau: itsecgames.com

2. Damn Vulnerable iOS App (DVIA)

DVIA được xây dựng dưới dạng một ứng dụng di động không an toàn cho iOS 7 hoặc cao hơn. Với các nhà phát triển ứng dụng cho thiết bị di động, DVIA đặc biệt hữu ích bởi số lượng ứng dụng di động cho phép tấn công hợp pháp để luyện kỹ năng hack rất ít.

Link tải về DVIA: damnvulnerableiosapp.com

3. Game of Hacks

Game of Hacks không hẳn là một trang web có lỗ hổng để bạn tấn công. Thay vào đó, trang web này cung cấp cho bạn các bài kiểm tra kỹ năng bảo mật ứng dụng cụ thể. Mỗi bài kiểm tra sẽ cung cấp cho bạn một đoạn code để bạn tìm ra lỗ hổng bảo mật trong khoảng thời gian nhất định. Trang web còn có bảng xếp hạng để bạn ganh đua với những hacker khác: gameofhacks.com

4. Google Gruyere

Trang web này chứa rất nhiều lỗ hổng nên dành riêng cho những người mới bắt đều tìm hiểu về bảo mật ứng dụng. Mục tiêu của trang Google Gruyere là:

• Tìm hiểu cách hacker tìm ra lỗ hổng bảo mật
• Tìm hiểu cách hacker khai thác các ứng dụng web
• Tìm hiểu cách ngăn chặn hacker tìm ra và khai thác lỗ hổng

https://google-gruyere.appspot.com/