GoogleGruyere

Entrez dans la peau d’un hacker avec Gruyere

Temps de lecture : 1 minute

Gruyere est une petite application python au nom plus qu’évocateur qui a pour but de vous familiariser avec les techniques utilisées par les Hackers pour exploiter les failles de sécurité au sein d’une application web.

La méthodologie employée par Gruyere est de vous faire comprendre par la pratique la façon dont les hackers trouvent et exploitent ces mêmes failles de sécurité, ce qui vous permettra par la suite de les stopper.

Vous l’aurez compris, Gruyere est donc un véritable… gruyère informatique non sécurisé qui ne demande qu’à être attaqué .

home page gruyere 1024x504 Entrez dans la peau dun hacker avec Gruyere

Et hop, par ici les droits admin !

Le fonctionnement est simple : en vous rendant sur cette page , vous aurez accès à votre propre instance de l’application avec un identifiant unique. Vous pourrez à tout moment réinitialiser votre instance via le lien :

Ensuite, votre rôle est de mettre la main sur les failles de sécurité et de mener à bien des exploits. Pour cela, vous pourrez suivre un petit guide qui vous expliquera la marche à suivre (des connaissances en HTML, templates, cookies, AJAX, etc… sont quand même requises).

Dans ce guide vous rencontrerez des tags dont l’objectif est de vous donner quelques pistes sur le challenge à accomplir :

challenges Entrez dans la peau dun hacker avec Gruyere

Renseignement sur la façon de résoudre le challenge

Gruyere traite de types de failles tel que :

  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (XSRF)
  • Cross Site Script Inclusion (XSSI)
  • Manipulation coté client
  • Path Traversal
  • Deni de service
  • Code Execution
  • Configuration Vulnerabilities
  • AJAX vulnerabilities
  • et d’autres (tel que le buffer overflow ou l’injection sql…)

Tout un programme en perspective qui se révèle être très formateur 🙂

Attention, je vous rappelle toutefois que Gruyere est volontairement bourré de failles donc évitez d’y rentrer de véritables identifiants ou autres.

Réagissez à l'article