I²Cx Web

I²Cx Web est une plateforme d’entraînement à la cybersécurité Web. Elle permet de découvrir l’ensemble des vulnérabilités applicatives Web du top 10 de l’OWASP. Au travers de la carte I²Cx Platform, il est également possible de se connecter à cette interface et ainsi démontrer les vulnérabilités Web liées aux objets connectés.

Un large choix de vulnérabilités

Manque de journalisation et de surveillance

 Fichiers de logs et métrologie

Mise à jour à distance non sécurisée

Récupération des entêtes

 Récupération sur navigateur

XSS

 Injection dans l’écran de login et profile, injection DOM

XXE

XML

Injection base de données

 SQLmap, SQLi (moteur de recherche, log in et blind)

Désérialisation non sécurisée

Vulnérabilité de script, sérialisation, interprétation de code malveillants

Mauvaises configurations des entêtes

 SQLmap, SQLi (moteur de recherche, log in et blind)

Mauvaises configurations cryptographiques

HTTPS, TLS, certificats, chaîne de certifications, cipher suite

Exposition des données sensibles

Chiffrement des données, accès restreint

Contrôle d’accès cassé

 Contournement d’URL, accès à des données non contrôlée (API)

Défauts d’autorisations

Path transversal, défaut d’autorisation à l’avatar, vol de cookie, changement de rôle…