Ho un progetto di sicurezza di attacco e difesa per la scuola e non so come proteggerlo dal momento che tutti i metodi classici sono proibiti dalle regole, quindi
Assumi il seguente progetto:
Un'applicazione Web con la seguente funzionalità:
-
registrazione dell'account.
-
Connessione al database in cui sono archiviate tutte le informazioni.
-
Presentazione di queste informazioni in base all'input dell'utente.
-
L'applicazione web sarà sottoposta a test su livello LAN
Regole:
-
Nessun firewall consentito.
-
Nessuna applicazione fail2ban come.
-
No WAF.
-
Nessuna libreria xss può essere utilizzata.
-
Nessun mitm per iniettare javascript per aggiungere livelli di difesa. (Il progetto sarà ripetuto all'interno della rete.)
-
No https
Qualsiasi aiuto è apprezzato.