security demos

Dieses Projekt zeigt verschiedene Sicherheitsbedenken bei Webanwendungen, basierend auf den Top 10 2017 von OWASP - den zehn kritischsten Risiken für Webanwendungen .

Screenshot

Versuchen Sie das nicht zu Hause! :)

• (SQL) Injektionslabor - Spielen und erfahren Sie die SQL -Injektion
• Broken Authentication Lab - Brute Force -Authentifizierung mit 100 der am häufigsten verwendeten Passwörter
• Sensitive Exposition Lab - Erfahren Sie, warum Sie mit Regenbogentabellen / Stellen wie Crack Station zu Salzhashes salzen müssen, um einfache Textwerte für ungesalte Hashes zu suchen.
• Unterbrechung der Zugriffskontrolle Labor - Sehen Sie, was passiert, wenn Sie vergessen, Benutzer ordnungsgemäß zu autorisieren, und Benutzer anfangen, URL -Parameter zu erraten
• Labor für Site Scripting (XSS)
• Bequeme Skripte zum Brute -Force -Eintrag, erstellen Samen und erstellen SHA1 -Hashes

Der Code in diesem Projekt dient nur lehrreiche Zwecke und sollte nicht in Produktionsumgebungen verwendet werden!

Dieses Projekt wurde ursprünglich als Demo -Projekt für die Codaisseur Advanced -Klasse zur Sicherung von Webanwendungen erstellt. Später wurde es aktualisiert und für Cybersecurity Labs und Wartung wurden Kyna und Techmongers übernommen.

Dieses Projekt kann lokal in Docker aus dem bereitgestellten docker-compose.yaml durchgeführt werden.

Klonen Sie das Repository, führen Sie den App -Container aus und installieren Sie die Knotenmodule:

$ docker-compose run app /bin/bash
$ yarn install
$ exit

Starten Sie dann die App und den Postgres -Container:

$ docker-compose up

Dann öffnen Sie http: // localhost: 5000 und starten Sie Crackin '!

Der Anwendungscontainer hängt von PostgreSQL ab. Es könnte sein, dass beim ersten Start des Stapels von docker-compose die Samen im Postgresql-Container zu lange dauern, um eine App auszuführen. Die App startet nicht.

Einfach aus dem Docker-Compose-Prozess CTRL-C , um ihn zu stoppen, und dann erneut mit dem Befehl docker-compose up starten.

Copyright 2022-2023 Techmongers BV Copyright 2021-2023 Mindgym BV Copyright 2017-2022 Codaisseur BV

Die Erlaubnis wird hiermit einer Person, die eine Kopie dieser Software und zugehörigen Dokumentationsdateien (der "Software") erhält, kostenlos erteilt, um die Software ohne Einschränkung zu behandeln, einschließlich ohne Einschränkung der Rechte, zu verwenden, zu kopieren, zu modifizieren, zusammenzufassen, zu veröffentlichen, zu veröffentlichen, zu verteilen, zu verteilt, und/oder Kopien der Software zu ermöglichen, um Personen zu beanstanden, an denen die Software zugänglich ist, um die folgenden Bedingungen zu beantragen.

Die oben genannte Copyright -Mitteilung und diese Erlaubnisbekanntmachung müssen in alle Kopien oder wesentlichen Teile der Software enthalten sein.

Die Software wird "wie es ist" ohne Garantie jeglicher Art, ausdrücklich oder stillschweigend bereitgestellt, einschließlich, aber nicht beschränkt auf die Gewährleistung der Handelsfähigkeit, die Eignung für einen bestimmten Zweck und die Nichtverletzung. In keinem Fall sind die Autoren oder Urheberrechtsinhaber für Ansprüche, Schäden oder andere Haftungen haftbar, sei es in einer Vertragsklage, unerbittlich oder auf andere Weise, die sich aus oder im Zusammenhang mit der Software oder anderen Geschäften in der Software ergeben.