/Darkly

Introductory project to IT security in the specific domain of the web.

Primary LanguageShell

Darkly (sujet)

Alt Text

Introduction

Lorsque vous développez vos premiers sites web, vous n’avez généralement pas la moindre idée des vulnérabilités existantes dans le monde du web. Ce petit projet a pour but de combler ce manque : vous allez prendre conscience de ces vulnérabilités en faisant un audit d’un site web simple. Ce site présente des failles encore régulièrement présentes sur des sites que vous visitez tous les jours. Voici donc une grosse introduction aux vulnérabilités générales que l’on retrouve dans le monde du web.

Objectifs

Ce projet a pour but de vous faire découvrir la sécurité en informatique dans le domaine du web. Vous allez pouvoir découvrir OWASP, qui est, ni plus ni moins, le plus gros projet de sécurité web à ce jour. Vous allez aussi comprendre ce que beaucoup de frameworks font de manière automatique et complètement transparente pour vous.

Explications pour chaque faille

Link Informations
01-Recover_Parameter_Tampering OWASP
02-Survey_Parameter_Tampering OWASP
03-Open_Redirect OWASP
04-Member-Union-Based-SQL-Injection Injection SQL
05-Image-Union-Based-SQL-Injection Injection SQL
06-Cookie_Forgery
07-Http_Header Wikipedia
08-XSS_Cross-site_Scripting Wikipedia
09-Local_File_Inclusion OWASP
10-XSS_Reflected_Cross-site_Scripting OWASP OWASP_Test Cross-site Reflected XSS
11-Brute-Force Data
12-Robots.txt_Htpasswd Google Robots.txt
13-Robots.txt_Hidden Wget Recursive Robots
14-XSS_File_Upload OWASP XSS File Upload

Compétences

  • Web

  • Security

  • SQL

  • JS

  • UNIX

Auteurs

Aleksi Gautier et Julien Dumay