اختبار اختراق

المشروع ده عبارة عن اختبار اختراق لتطبيق ويب اسمه OWASP Juice Shop، وده تطبيق بيتعمله ثغرات على طول عشان الناس تتدرب عليه.

عملت فيه black-box testing يعني اتعاملت معاه زي ما أي هاكر برة هيتعامل من غير ما يبقى عندي أي معلومات عن الكود من جوه.

لقيت 18 ثغرة أمنية، أخطرهم كانوا SQL Injection اللي خلاني أدخل على حساب الأدمن من غير ما أعرف الباسورد، وثغرات في التحكم بالصلاحيات اللي خلتني أعمل حساب بصلاحيات أدمن، وكمان ثغرة في الـ JWT خلتني أتنكر في هيئة أي يوزر تاني.

وثقت كل حاجة في تقرير احترافي فيه التفاصيل التقنية والتوصيات لكل ثغرة.