security demos

Ce projet démontre diverses préoccupations de sécurité avec les applications Web, sur la base du Top 10 de l'OWASP 2017 - les dix risques de sécurité des applications Web les plus critiques .

Capture d'écran

N'essayez pas cela à la maison! :)

• (SQL) Injection Lab - Jouez et découvrez l'injection SQL
• Broken Authentication Lab - Authentification par force brute en utilisant 100 des mots de passe les plus utilisés
• Laboratoire d'exposition sensible - Découvrez pourquoi vous avez besoin de salés de salés en utilisant des tables / sites arc-en-ciel comme la station de crack pour rechercher des valeurs de texte brut pour des hachages non salés.
• Broken Access Control Lab - voir ce qui se passe si vous oubliez d'autoriser correctement les utilisateurs et que les utilisateurs commencent à deviner les paramètres d'URL
• Laborat de scripts (XSS) Cross Site - Expérience de la façon dont un jeton JWT peut être volé si vous autorisez le JavaScript arbitraire à être exécuté sur une page
• Scripts pratiques pour l'entrée de force brute, créer des graines et créer des hachages SHA1

Le code de ce projet sert des fins purement éducatives et ne devrait pas être utilisée dans des environnements de production!

Ce projet a été initialement créé comme un projet de démonstration pour la classe avancée CodaisSEEUR sur la sécurisation des applications Web. Plus tard, il a été mis à jour et pour les laboratoires de cybersécurité et la maintenance a été adopté par Kyna et Techmongers.

Ce projet peut être exécuté localement dans Docker à partir du docker-compose.yaml fourni.

Clone le référentiel, puis exécutez le conteneur de l'application et installez les modules de nœud:

$ docker-compose run app /bin/bash
$ yarn install
$ exit

Démarrez ensuite l'application et le conteneur Postgres:

$ docker-compose up

Ensuite, ouvrez http: // localhost: 5000 et commencez à crackin '!

Le conteneur d'application dépend de PostgreSQL. Il se peut que la première fois que vous démarrez la pile de docker-compose , les graines du conteneur PostgreSQL prennent trop de temps pour exécuter une application ne démarre pas.

Il suffit CTRL-C hors du processus Docker-Compose pour l'arrêter, puis recommencez avec la commande docker-compose up .

Copyright 2022-2023 TechMongers BV Copyright 2021-2023 MINDGYM BV Copyright 2017-2022 CODAISSEUR BV

L'autorisation est accordée gratuitement à toute personne qui obtient une copie de ce logiciel et des fichiers de documentation associés (le "logiciel"), pour traiter le logiciel sans restriction, y compris sans limiter les droits d'utilisation, de copie, de modification, de fusion, de publication, de distribution, de sublince et / ou de vendre des copies des conditions suivantes.

L'avis de droit d'auteur ci-dessus et le présent avis d'autorisation sont inclus dans toutes les copies ou des parties substantielles du logiciel.

Le logiciel est fourni "tel quel", sans garantie d'aucune sorte, express ou implicite, y compris, mais sans s'y limiter, les garanties de qualité marchande, d'adéquation à un usage particulier et de non-contrefaçon. En aucun cas, les auteurs ou les détenteurs de droits d'auteur ne seront pas responsables de toute réclamation, dommage ou autre responsabilité, que ce soit dans une action de contrat, de délit ou autre, découlant de, hors du logiciel ou de l'utilisation ou d'autres relations dans le logiciel.