security demos

Proyek ini menunjukkan berbagai masalah keamanan dengan aplikasi web, berdasarkan OWASP Top 10 2017 - sepuluh risiko keamanan aplikasi web yang paling penting .

Tangkapan layar

Jangan coba ini di rumah! :)

• (SQL) Injection Lab - Mainkan dan pelajari tentang injeksi SQL
• Lab Otentikasi yang rusak - Otentikasi Brute Force menggunakan 100 dari kata sandi yang paling banyak digunakan
• Sensitive Exposure Lab - Pelajari mengapa Anda perlu mendapatkan hash dengan menggunakan tabel / situs pelangi seperti stasiun retak untuk mencari nilai teks biasa untuk hash tawar.
• Lab Kontrol Akses rusak - Lihat apa yang terjadi jika Anda lupa mengotorisasi pengguna dengan benar dan pengguna mulai menebak parameter URL
• LAB SCRIPTING SITUS CROSS (XSS) - Rasakan bagaimana token JWT dapat dicuri jika Anda mengizinkan javascript sewenang -wenang dijalankan pada halaman
• Skrip yang nyaman untuk entri force brute, membuat benih, dan membuat hash SHA1

Kode dalam proyek ini melayani tujuan murni pendidikan dan tidak boleh digunakan di lingkungan produksi!

Proyek ini awalnya dibuat sebagai proyek demo untuk Codaisseur Advanced Class pada mengamankan aplikasi web. Kemudian, itu diperbarui dan untuk laboratorium keamanan siber dan pemeliharaan diadopsi oleh Kyna dan Techmongers.

Proyek ini dapat dijalankan secara lokal di Docker dari docker-compose.yaml yang disediakan.

Kloning repositori, lalu jalankan wadah aplikasi dan instal modul node:

$ docker-compose run app /bin/bash
$ yarn install
$ exit

Kemudian mulailah aplikasi dan wadah Postgres:

$ docker-compose up

Kemudian buka http: // localhost: 5000 dan mulai crackin '!

Wadah aplikasi tergantung pada PostgreSQL. Mungkin pertama kali Anda memulai tumpukan dari docker-compose , benih di wadah PostgreSQL terlalu lama untuk menjalankan aplikasi tidak akan dimulai.

Hanya CTRL-C dari proses komposisi Docker untuk menghentikannya, lalu mulai lagi dengan perintah docker-compose up .

Hak Cipta 2022-2023 TechMongers BV Hak Cipta 2021-2023 Mindgym BV Hak Cipta 2017-2022 CODAISSEUR BV

Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:

Pemberitahuan hak cipta di atas dan pemberitahuan izin ini harus dimasukkan dalam semua salinan atau bagian substansial dari perangkat lunak.

Perangkat lunak ini disediakan "sebagaimana adanya", tanpa jaminan apa pun, tersurat maupun tersirat, termasuk tetapi tidak terbatas pada jaminan dapat diperjualbelikan, kebugaran untuk tujuan tertentu dan nonpringement. Dalam hal apa pun penulis atau pemegang hak cipta tidak akan bertanggung jawab atas klaim, kerusakan atau tanggung jawab lainnya, baik dalam tindakan kontrak, gugatan atau sebaliknya, timbul dari, di luar atau sehubungan dengan perangkat lunak atau penggunaan atau transaksi lain dalam perangkat lunak.