Esistono su web tonnellate di documenti, tutorial e video sul web security testing. Moltissimo di questo materiale è, secondo me, spiegato molto male ed ha una impostazione eccessivamente pratica: viene descritto come arrivare ad un certo obbiettivo in un certo scenario senza fare capire cosa si sta facendo, quali elementi sono specifici di quello scenario e quali hanno validità generale etc etc. Nonostante mi occupi di queste tematiche da anni, quasi sempre faccio molta fatica a capire questo materiale.
Uno strumento particolarmente utile per il web security testing è Burp. Una web app particolarmente utile per fini didattici sulla rilevazione di vulnerabilità è OWASP Juice Shop (live version).
Ho preparato un documento introduttivo su Burp e OWASP Juice Shop. Principalmente per me. Può essere utile per gli studenti di "Computer Networks 2 and Principles of Computer Security". Potrebbe essere utile anche ad altri. Ho deciso di renderlo pubblico ("Documents" in fondo a questa pagina).
Riporto la Table of Contents qui sotto. Commenti e critiche "most welcome".
- BURP in a nutshell
- Key functionalities
- OWASP Juicy Shop
- Resources
- Notes on Authentication in OWASP Juicy Shop
- Why Bearer tokens?
- Example
- Login
- Shopping Basket
- Bearer token
- IDOR vulnerability
- Detecting the vulnerability
- Exploiting the vulnerability
- Another IDOR vulnerability
- A few further simple vulnerabilities
- Online password guessing
- SQL Injection in login page
- SQL Injection explained
- More SQL Injection in login page
Nessun commento:
Posta un commento