Gruyere هو عبارة عن مُختَبَر تطبيق ويب صغير، يسمح للمستخدمين بنشر نصوص وتخزين أنواع عديدة من الملفات، ولسوء الحظ به العديد من الأخطاء البرمجية التي يمكن استغلالها، هذه الأخطاء تقع في نطاق (Cross-site request forgery, information disclosure, denial of service, remote code execution) والهدف من هذا المختبر هو إرشاد ومساعدة المستخدمين على اكتشاف أي من أنواع هذه الثغرات والعمل على إصلاحها، أي بشكل عام نستطيع القول بأن الـ Gruyere يمثل طريق رائع لتعليم استغلال وإصلاح ثغرات تطبيقات الويب.
هذا الـمُختَبَر به العديد من نقاط الضعف، في كل جزء يمكنك أن تجد وصف مختصر عن نقطة ضعف معينة ومهمة للعثور على مثيل لها في التطبيق. أي أن وظيفتك هي أن تلعب دور الهكر وتقوم باكتشاف الخطأ واستغلاله.
وفي هذا المختبر سوف تقوم باستخدام كلا النمطين الـ Black-box والـ White-box، في الـ black-box، سوف تقوم بمحاولة العثور على الثغرات الأمنية وذلك عن طريق التجريب على التطبيق من خلال التلاعب بالـ input fields و URL parameters، ومحاولة إيجاد سبب الأخطاء، وتبحث في HTTP requests & responses لتخمين مشاكل السيرفر، وفهم كيفية مشاهدة الكود المصدري، لتكون قادر على رؤية الـ http headers وذلك من خلال الكروم أو إضافة الـ Live HTTP Headers for Firefox.
استخدام الـ Burp أو WebScarab ربما يساعدك على إنشاء أو تعديل الـ requests. في الـ White-box، لديك صلاحية الوصول إلى الكود المصدري بالإضافة إلى إمكانية البحث اليدي أو الآلي عن الأخطاء.
وأخيراً فغن الـمُختَبَر تمت برمجتة بلغة بيثون، لذلك فإن بعض المعرفة بهذه اللغة سيكون مفيداً:
وأخيراً الاستغلالات المتوفرة:ـ
– Cross-Site Scripting (XSS)
– Client-state Manipulation
– Cross-Site Request Forgery (XSRF)
– Cross Site Script Inclusion (XSSI)
– Path Traversal
– Denial of Service (DoS)
– Code Execution
– Configuration Vulnerabilities
– AJAX Vulnerabilities
