Модуль Business logic vulnerabilities and GraphQL API vulnerabilities

ПРО МОДУЛЬ

Business logic vulnerabilities

У цьому розділі ми познайомимося з поняттям уразливості бізнес-логіки та я поясню, як вони можуть виникнути через помилкові припущення щодо поведінки користувача. Обговоримо потенційний вплив логічних недоліків і навчу вас, як ними можна скористатися. Ви також отримаєте практичні методики, а не тільки теорію. Після курсу ви по-любому зможете знайти з цих помилок, хоч одну у вас на проекті, так як вони у вас є, а ви просто не здогадуєтесь про них.

GraphQL API vulnerabilities

Уразливості GraphQL зазвичай виникають через недоліки реалізації та дизайну. Наприклад, функцію самоаналізу можна залишити активною, дозволяючи зловмисникам запитувати API, щоб отримати інформацію про його схему. Атаки GraphQL зазвичай мають форму зловмисних запитів, які можуть дозволити зловмиснику отримати дані або виконати несанкціоновані дії. Ці атаки можуть мати серйозні наслідки, особливо якщо користувач може отримати права адміністратора, маніпулюючи запитами або виконуючи експлойт CSRF.

Інструменти, які будуть використані на модулі:

- Burp Suite

- OWASP ZAP

Демо:

ПРОГРАМА ТРЕНІНГУ

1) ПЕРШЕ ЗАНЯТТЯ

1.1 Підлаштування тестового середовища (заздалегідь скачаного)

1.2 Excessive trust in client-side controls

1.3 Inconsistent security controls

1.4 Flawed enforcement of business rules

1.5 Logic flaw in workflow to buy items

1.6 Inconsistent handling of exceptional input

1.7 Weak isolation on dual-use endpoint

1.8 Insufficient workflow validation

1.9 Authentication bypass via flawed state machine

2) ДРУГЕ ЗАНЯТТЯ:

2.1 Infinite money logic flaw

2.2 Accessing private GraphQL posts

2.3 Accidental exposure of private GraphQL fields

2.4 Finding a hidden GraphQL endpoint

2.5 Bypassing GraphQL brute force protections

2.6 Performing CSRF exploits over GraphQL