Exploitation d'une plateforme d'apprentissage des vulnérabilités des applications Web
Public concerné 🎓
Matière 📚
Présentation 📋
Ce Côté labo a pour objectif d’exploiter la plateforme d’apprentissage Mutillidae du groupe OWASP (OpenWeb Application Security Project) afin de se familiariser avec les principales vulnérabilités des applications Web.
Chaque activité couvre une problématique spécifique (SQLi, XSS, CSRF…) en référence au top 10 des vulnérabilités décrites par l’OWASP.
Dans un premier temps, l’étudiant doit comprendre le mécanisme des attaques.
Dans un deuxième temps, l’objectif est de réaliser des défis à travers des manipulations pratiques.
Cette huitième activité concerne les problématiques liées aux falsifications de requêtes côté serveur(SSRF – Server Side Request Forgery). Cette vulnérabilité a fait son entrée en 10ème position dans le dernier classement OWASP.
Prérequis ⚡
Savoirs 🎓
Sécurité des applications web : risques, menaces et protocoles.
Compétences 💪
- Protéger les données à caractère personnel ;
- Identifier les risques liés à la collecte, au traitement, au stockage et à la diffusion de données à caractère personnel.
- Garantir la disponibilité, l’intégrité et la confidentialité des services informatiques et des données de l’organisation face à des cyberattaques.
- Caractériser les risques liés à l’utilisation malveillante d’un service informatique ;
Recenser les conséquences d’une perte de disponibilité, d’intégrité ou de confidentialité.
Outils 🛠️
Téléchargements 📥
📎 owasp_activite_8_ssrf.odt
Fichier libre – Télécharger (1.36 MB)
✅ owasp_activite_8_correction_ssrf.doc
Corrigé disponible – owasp_activite_8_correction_ssrf