I²Cx Web
I²Cx Web est une plateforme d’entraînement à la cybersécurité Web. Elle permet de découvrir l’ensemble des vulnérabilités applicatives Web du top 10 de l’OWASP. Au travers de la carte I²Cx Platform, il est également possible de se connecter à cette interface et ainsi démontrer les vulnérabilités Web liées aux objets connectés.
Acheter I²Cx Scanner Pro
Un large choix de vulnérabilités
Manque de journalisation et de surveillance
Fichiers de logs et métrologie
Mise à jour à distance non sécurisée
Récupération des entêtes
Récupération sur navigateur
XSS
Injection dans l’écran de login et profile – injection DOM
XXE
XML
Injection base de données
SQLmap – SQLi (moteur de recherche, log in et blind)
Désérialisation non sécurisée
Vulnérabilité de script– sérialisation – interprétation de code malveillants
Mauvaises configurations des entêtes
SQLmap – SQLi (moteur de recherche, log in et blind)
Mauvaises configurations cryptographiques
HTTPS – TLS – certificats – chaîne de certifications – cipher suite
Exposition des données sensibles
Chiffrement des données – accès restreint
Contrôle d’accès cassé
Contournement d’URL – accès à des données non contrôlée (API)
Défauts d’autorisations
Path transversal – défaut d’autorisation à l’avatar – vol de cookie – changement de rôle…