security demos

Este projeto demonstra várias preocupações de segurança com aplicativos da Web, com base nos 10 melhores 2017 - os dez riscos de segurança de aplicativos da Web mais críticos .

Captura de tela

Não tente isso em casa! :)

• (SQL) Laboratório de injeção - Jogue e aprenda sobre a injeção de SQL
• Laboratório de autenticação quebrada - autenticação de força bruta usando 100 das senhas mais usadas
• Laboratório de Exposição Sensível - Saiba por que você precisa de hashes de sal usando mesas / sites de arco -íris, como estação de crack, para procurar valores de texto sem sal para hashes sem sal.
• Laboratório de Controle de Acesso Broído - Veja o que acontece se você esquecer de autorizar os usuários corretamente e os usuários começarem a adivinhar os parâmetros da URL
• Laboratório de Scripts de Site Cross (XSS) - Experimente como um token JWT pode ser roubado se você permitir que JavaScript arbitrário seja executado em uma página
• Scripts convenientes para entrada de força bruta, criar sementes e criar hashes SHA1

O código deste projeto serve para fins puramente educativos e não deve ser usado em ambientes de produção!

Este projeto foi criado originalmente como um projeto de demonstração para a classe Avançada do Codaisseur sobre a garantia de aplicativos da Web. Mais tarde, foi atualizado e, para os laboratórios de segurança cibernética e a manutenção, foi adotada por Kyna e Techmongers.

Este projeto pode ser executado localmente no Docker a partir do docker-compose.yaml fornecido.

Clone o repositório, execute o contêiner de aplicativos e instale os módulos do nó:

$ docker-compose run app /bin/bash
$ yarn install
$ exit

Em seguida, inicie o aplicativo e o contêiner do Postgres:

$ docker-compose up

Em seguida, abra http: // localhost: 5000 e comece a crackin '!

O contêiner de aplicativo depende do PostgreSQL. Pode ser que, na primeira vez em que você iniciar a pilha do docker-compose , as sementes no contêiner PostgreSQL demoram muito para executar e o aplicativo não iniciará.

Apenas CTRL-C fora do processo do Docker-Compose para detê-lo e inicie-o novamente com o comando docker-compose up .

Copyright 2022-2023 TechMongers BV Copyright 2021-2023 Mindgym BV Copyright 2017-2022 Codaisseur BV

A permissão é concedida, gratuita, a qualquer pessoa que obtenha uma cópia deste software e arquivos de documentação associados (o "software"), para lidar com o software sem restrição, inclusive sem limitação os direitos de usar, copiar, modificar, mesclar, publicar, distribuir, mobilizar o software e/ou vender cópias do software e permitir que as pessoas a quem

O aviso de direitos autorais acima e este aviso de permissão devem ser incluídos em todas as cópias ou em partes substanciais do software.

O software é fornecido "como está", sem garantia de qualquer tipo, expresso ou implícito, incluindo, entre outros, as garantias de comercialização, aptidão para uma finalidade específica e não innoculação. Em nenhum caso os autores ou detentores de direitos autorais serão responsáveis ​​por qualquer reclamação, danos ou outro passivo, seja em uma ação de contrato, delito ou não, decorrente de, fora ou em conexão com o software ou o uso ou outras negociações no software.