martedì 31 agosto 2021

Ennesima Introduzione al Web Security Testing

Esistono su web tonnellate di documenti, tutorial e video sul web security testing. Moltissimo di questo materiale è, secondo me, spiegato molto male ed ha una impostazione eccessivamente pratica: viene descritto come arrivare ad un certo obbiettivo in un certo scenario senza fare capire cosa si sta facendo, quali elementi sono specifici di quello scenario e quali hanno validità generale etc etc. Nonostante mi occupi di queste tematiche da anni, quasi sempre faccio molta fatica a capire questo materiale.

Uno strumento particolarmente utile per il web security testing è Burp. Una web app particolarmente utile per fini didattici sulla rilevazione di vulnerabilità è OWASP Juice Shop (live version).

Ho preparato un documento introduttivo su Burp e OWASP Juice Shop. Principalmente per me. Può essere utile per gli studenti di "Computer Networks 2 and Principles of Computer Security". Potrebbe essere utile anche ad altri. Ho deciso di renderlo pubblico ("Documents" in fondo a questa pagina).

Riporto la Table of Contents qui sotto. Commenti e critiche "most welcome".

  • BURP in a nutshell
    • Key functionalities
  • OWASP Juicy Shop
    • Resources
    • Notes on Authentication in OWASP Juicy Shop
      • Why Bearer tokens?
      • Example
        • Login
        • Shopping Basket
        • Bearer token
    • IDOR vulnerability
      • Detecting the vulnerability
      • Exploiting the vulnerability
      • Another IDOR vulnerability
    • A few further simple vulnerabilities
      • Online password guessing
      • SQL Injection in login page
        • SQL Injection explained
      • More SQL Injection in login page

Nessun commento: