security demos

このプロジェクトは、OWASPトップ10 2017に基づいて、 Webアプリケーションに関するさまざまなセキュリティ上の懸念を示しています。

スクリーンショット

家でこれを試さないでください！ :)

• （SQL）インジェクションラボ- SQLインジェクションについて再生して学びます
• 壊れた認証ラボ- 最も使用されているパスワードの100を使用したブルートフォース認証
• 敏感な露出ラボ- 虹のテーブル /クラックステーションのようなサイトを使用して、無塩のハッシュの平易なテキスト値を検索して、塩ハッシュする必要がある理由を学びます。
• Broken Access Control Lab-ユーザーを適切に承認するのを忘れてユーザーがURLパラメーターの推測を開始した場合に何が起こるかを確認してください
• クロスサイトスクリプト（XSS）ラボ- 任意のJavaScriptをページで実行することを許可した場合、JWTトークンの盗難方法を体験してください
• ブルートフォースエントリ、シードの作成、 SHA1ハッシュを作成するための便利なスクリプト

このプロジェクトのコードは純粋に教育的な目的に役立ち、生産環境で使用すべきではありません！

このプロジェクトは、もともと、Webアプリケーションの保護に関するCodaisseur Advancedクラスのデモプロジェクトとして作成されました。その後、それは更新され、サイバーセキュリティラボとメンテナンスはKynaとTechmongersによって採用されました。

このプロジェクトは、提供されたdocker-compose.yamlからDockerでローカルに実行できます。

リポジトリをクローンしてから、アプリコンテナを実行してノードモジュールをインストールします。

$ docker-compose run app /bin/bash
$ yarn install
$ exit

次に、アプリとPostgresコンテナを起動します。

$ docker-compose up

次に、http：// localhost：5000を開き、Crackin 'を開始します！

アプリケーションコンテナはPostgreSQLに依存します。 docker-composeのスタックを初めて開始するとき、PostgreSQLコンテナの種子は、アプリを実行しないのに時間がかかりすぎる可能性があります。

docker-composeプロセスからCTRL-C停止してから、 docker-compose upコマンドで再度開始します。

Copyright 2022-2023 TechMongers BV Copyright 2021-2023 MindGym BV Copyright 2017-2022 Codaisseur BV

このソフトウェアと関連するドキュメントファイル（「ソフトウェア」）のコピーを入手して、制限なしにソフトウェアを扱うために、このソフトウェアを制限する権利を含め、ソフトウェアのコピーをコピー、変更、公開、配布、販売する、ソフトウェアのコピーを許可する人を許可する人を許可することを含めて、許可が無料で許可されます。

上記の著作権通知とこの許可通知は、ソフトウェアのすべてのコピーまたはかなりの部分に含まれるものとします。

このソフトウェアは、商品性、特定の目的への適合性、および非侵害の保証を含むがこれらに限定されない、明示的または黙示的なものを保証することなく、「現状のまま」提供されます。いかなる場合でも、著者または著作権所有者は、契約、不法行為、またはその他の訴訟、ソフトウェアまたはソフトウェアの使用またはその他の取引に関連する、またはその他の契約、またはその他の請求、またはその他の責任について責任を負いません。