I²Cx Web est une plateforme d’entraînement à la cybersécurité Web. Elle permet de découvrir l’ensemble des vulnérabilité applicatives Web du top 10 de l’OWASP. Au travers de la carte I²Cx Platform, il est également possible de se connecter à cet interface et ainsi démontrer les vulnérabilités Web liés aux objets connectés.
Un large choix de vulnérabilités
Manque de journalisation et de surveillance
Fichiers de logs et métrologie
Désérialisation non sécurisée
Vulnérabilité de script, sérialisation, interprétation de code malveillants
Mise à jour à distance non sécurisée
Mauvaises configurations des entêtes
Headers (HTTP Only, secure flag, cookie...)
Récupération des entêtes
Récupération sur navigateur
Mauvaises configurations cryptographiques
HTTPS, TLS, certificats, chaîne de certifications, cipher suite
XSS
Injection dans l'écran de login et profile, injection DOM
Exposition des données sensibles
Chiffrement des données, accès restreint
XXE
XML
Contrôle d'accès cassé
Contournement d'URL, accès à des données non contrôlée (API)
Injection base de données
SQLmap, SQLi (moteur de recherche, log in et blind)
Défauts d'autorisations
Path transversal, défaut d'autorisation à l'avatar, vol de cookie, changement de rôle...