หน้าแรก>แหล่งข้อมูลการสร้างเว็บไซต์>ข้อมูลเว็บไซต์
ดาวน์โหลด

ห้องปฏิบัติการรักษาความปลอดภัย

โครงการนี้แสดงให้เห็นถึงข้อกังวลด้านความปลอดภัยที่หลากหลายเกี่ยวกับเว็บแอปพลิเคชันตาม OWASP Top 10 2017 - ความเสี่ยงด้านความปลอดภัยของแอปพลิเคชันเว็บที่สำคัญที่สุดสิบประการ

ภาพหน้าจอ

คุณสมบัติ

อย่าลองทำที่บ้าน! -

  • (SQL) ห้องปฏิบัติการฉีด - เล่นและเรียนรู้เกี่ยวกับการฉีด SQL
  • ห้องปฏิบัติการตรวจสอบความถูกต้อง - การรับรองความถูกต้องของ Brute Force โดยใช้รหัสผ่านที่ใช้มากที่สุด 100 รหัส
  • ห้องปฏิบัติการสัมผัสที่ละเอียดอ่อน - เรียนรู้ว่าทำไมคุณถึงต้องใช้แฮชเกลือโดยใช้ตาราง / ไซต์สีรุ้งเช่นสถานีแคร็กเพื่อค้นหาค่าข้อความธรรมดาสำหรับแฮชที่ไม่ได้รับการรักษา
  • ห้องปฏิบัติการควบคุมการเข้าถึงที่เสีย - ดูว่าจะเกิดอะไรขึ้นถ้าคุณลืมอนุญาตให้ผู้ใช้อย่างถูกต้องและผู้ใช้เริ่มเดาพารามิเตอร์ URL
  • Lab Cross Site Scripting (XSS) - สัมผัสกับวิธีการขโมยโทเค็น JWT หากคุณอนุญาตให้ใช้ JavaScript โดยพลการในหน้าเว็บ
  • สคริปต์ที่สะดวกในการเข้าร่วมการเข้าร่วมสร้างเมล็ดและสร้าง SHA1 hashes

คำเตือน

รหัสในโครงการนี้มีวัตถุประสงค์เพื่อการศึกษาอย่างหมดจดและไม่ควรใช้ในสภาพแวดล้อมการผลิต!

โครงการนี้ถูกสร้างขึ้นเป็นโครงการสาธิตสำหรับคลาส Advanced Codaisseur ในการรักษาความปลอดภัยเว็บแอปพลิเคชัน ต่อมามันได้รับการปรับปรุงและสำหรับห้องปฏิบัติการความปลอดภัยทางไซเบอร์และการบำรุงรักษาถูกนำมาใช้โดย Kyna และ TechMongers

เริ่มต้นใช้งาน

โครงการนี้สามารถทำงานได้ในพื้นที่ใน Docker จาก docker-compose.yaml ที่ให้ไว้

โคลนที่เก็บจากนั้นเรียกใช้คอนเทนเนอร์แอปและติดตั้งโมดูลโหนด: 

$ docker-compose run app /bin/bash
$ yarn install
$ exit

จากนั้นเริ่มแอพและคอนเทนเนอร์ Postgres: 

$ docker-compose up

จากนั้นเปิด http: // localhost: 5000 และเริ่ม crackin '!

การแก้ไขปัญหา

คอนเทนเนอร์แอปพลิเคชันขึ้นอยู่กับ postgreSQL อาจเป็นไปได้ว่าครั้งแรกที่คุณเริ่มต้นสแต็กจาก docker-compose เมล็ดในคอนเทนเนอร์ postgreSQL ใช้เวลานานเกินไปที่จะเรียกใช้แอพไม่เริ่ม

เพียงแค่ CTRL-C ออกจากกระบวนการ compose นักเทียบท่าเพื่อหยุดมันจากนั้นเริ่มต้นอีกครั้งด้วยคำสั่ง docker-compose up

ใบอนุญาต MIT

ลิขสิทธิ์ 2022-2023 TechMongers BV ลิขสิทธิ์ 2021-2023 Mindgym BV ลิขสิทธิ์ 2017-2022 Codaisseur BV

ได้รับอนุญาตโดยไม่ต้องเสียค่าใช้จ่ายสำหรับบุคคลใด ๆ ที่ได้รับสำเนาซอฟต์แวร์นี้และไฟล์เอกสารที่เกี่ยวข้อง ("ซอฟต์แวร์") เพื่อจัดการในซอฟต์แวร์โดยไม่มีการ จำกัด รวมถึง แต่ไม่ จำกัด เฉพาะสิทธิ์ในการใช้สำเนาดัดแปลงผสานเผยแพร่เผยแพร่

ประกาศลิขสิทธิ์ข้างต้นและประกาศการอนุญาตนี้จะรวมอยู่ในสำเนาทั้งหมดหรือส่วนสำคัญของซอฟต์แวร์

ซอฟต์แวร์มีให้ "ตามสภาพ" โดยไม่มีการรับประกันใด ๆ ไม่ว่าโดยชัดแจ้งหรือโดยนัยรวมถึง แต่ไม่ จำกัด เฉพาะการรับประกันความสามารถในการค้าการออกกำลังกายสำหรับวัตถุประสงค์เฉพาะและการไม่เข้าร่วม ไม่ว่าในกรณีใดผู้เขียนหรือผู้ถือลิขสิทธิ์จะต้องรับผิดชอบต่อการเรียกร้องความเสียหายหรือความรับผิดอื่น ๆ ไม่ว่าจะเป็นการกระทำของสัญญาการละเมิดหรืออื่น ๆ ที่เกิดขึ้นจากหรือเกี่ยวข้องกับซอฟต์แวร์หรือการใช้งานหรือการติดต่ออื่น ๆ ในซอฟต์แวร์

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด