Mission Impossibile come progetto di applicazione di difesa

Naviga le tue risposte
1

Ho un progetto di sicurezza di attacco e difesa per la scuola e non so come proteggerlo dal momento che tutti i metodi classici sono proibiti dalle regole, quindi

Assumi il seguente progetto:

Un'applicazione Web con la seguente funzionalità:

  1. registrazione dell'account.

  2. Connessione al database in cui sono archiviate tutte le informazioni.

  3. Presentazione di queste informazioni in base all'input dell'utente.

  4. L'applicazione web sarà sottoposta a test su livello LAN

Regole:

  1. Nessun firewall consentito.

  2. Nessuna applicazione fail2ban come.

  3. No WAF.

  4. Nessuna libreria xss può essere utilizzata.

  5. Nessun mitm per iniettare javascript per aggiungere livelli di difesa. (Il progetto sarà ripetuto all'interno della rete.)

  6. No https

Qualsiasi aiuto è apprezzato.

    
posta AXANO 04.10.2017 - 20:31
fonte

1 risposta

7

Non ne sono sicuro, perché pensi che potresti aver bisogno di una di quelle cose proibite.

Ciò di cui hai bisogno è la protezione contro OWASP Top10 , in particolare

  • convalida dell'input,
  • istruzioni preparate per contrastare SQLi,
  • codifica dell'output,
  • CSRF-Token,
  • impostazioni di intestazione corrette.

Tutte queste cose possono essere apprese dal owasp progetto.

    
risposta data 04.10.2017 - 20:40
fonte

Leggi altre domande sui tag

Utilizzo di Hashcat per decifrare HMAC-SHA256 XSS nel valore della versione HTTP sfruttabile?