Damn Vulnerable RESTaurant, geliştiricilerin etkileşimli bir oyun aracılığıyla kodlarındaki güvenlik açıklarını belirlemeyi ve düzeltmeyi öğrenmelerine olanak tanıyan açık kaynaklı bir projedir.
“Etik bilgisayar korsanları, geliştiriciler ve güvenlik mühendisleri için güvenlik açıklarını tanımlayabilecekleri, kullanabilecekleri veya düzeltebilecekleri genel bir oyun alanı oluşturmak istedim. Ayrıca, Python FastAPI çerçevesi hızlı geliştirme olanağı sağladığı için güvenlik mühendisleri yeni güvenlik açıkları uygulayabilir ve algılama araçlarını test edebilirler,” diye konuştu Damn Vulnerable RESTaurant’ın yaratıcısı Krzysztof Pranczk, Help Net Security’ye söyledi.
Lanet Savunmasız RESTaurant nasıl çalışır?
Lanet Savunmasız RESTaurant, tehdit aktörlerinin restoranının API’sini ve sistemini tehlikeye attığını öğrenen bir Şef tarafından yönetiliyor. Rakip bir restoranın karıştığından şüpheleniyor.
Bu zorluk, sağlanan ipuçlarını kullanarak güvenlik açıklarını tanımlamayı ve düzeltmeyi amaçlamaktadır. Katılımcılar, uygulamayı korumak için saldırı yöntemlerini keşfedecek ve güvenlik açıklarını giderecek. Bu mücadelenin sonunda katılımcılar saldırganın kimliğini keşfedecekler.
Katılımcılar ayrıca mevcut güvenlik açıklarından yararlanan bir saldırganın rolünü üstlenmeyi de seçebilirler. Uygulama, kimlik doğrulaması yapılmamış bir API kullanıcısı olarak başlayarak kök erişimi elde etmek için birden fazla yol sunan, sorunda belirtilenlerin ötesinde çok sayıda güvenlik zayıflığı içeriyor.
Uygulama, restoranın API’sini geliştirmek için Python FastAPI çerçevesini kullanıyor ve bir PostgreSQL veritabanı içeriyor. API ve veritabanı, Docker kullanılarak kapsayıcıya alınır ve Docker Compose ile hızlı dağıtım ve yapılandırmaya olanak tanır.
Gelecek planları ve indirme
“Uygulamayı geliştirmeyi ve zaman içinde yeni güvenlik açıkları eklemeyi planlıyorum. Ayrıca öğrenme deneyimini geliştiriyorum ve mümkün olduğunca kullanıcı dostu (geliştirici dostu) hale getiriyorum. Örneğin yakın zamanda, yalnızca birkaç tıklamayla doğrudan tarayıcıda oyun oynamanıza olanak tanıyan GitHub Codespaces talimatlarını ekledim,” diye tamamladı Pranczk.
Lanet Savunmasız RESTaurant GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız: