【セキュリティ】JavaScriptの知識を活かしペネトレーション(侵入)テストを行う

JavaScriptの知識を活かし、JavaScript脆弱性を見つけてペネトレーション(侵入)テストを行うことについて解説しています。

・OWASP Node Goat

URL:http://nodegoat.herokuapp.com/

上記のWebサイトで、JavaScriptの知識を活かしペネトレーション(侵入)テストを行うことができます。このサイトは、ペネトレーション(侵入)テスト担当者がJavaScriptの知識を活用して、ウェブアプリケーションにおける最もトレンドのあるJavaScript脆弱性を見つけることを支援するプロジェクトです。

なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でこのサイトを利用しますので、悪用・違法行為が目的はございません。サイトを利用したことで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。

アカウント登録は無料で行えます。アカウント登録はこちらのページ(https://nodegoat.herokuapp.com/signup)から行えます。

登録の際は、「User Name(ユーザー名)」、「First Name(名前)」、「Last Name(名字)」、「Password(パスワード)」、「Verify Password(パスワードの確認のためもう1度入力)」、「Email(メールアドレス)(オプションなので入力なしでもOKです)」を入力し、「Submit(送信)」ボタンをクリックすると、登録が完了します。

完了後、ログイン(https://nodegoat.herokuapp.com/login)ページで「User Name」と「Password」を入力し、「Submit(送信)」ボタンをクリックします。

クリックすると、「RetireEasy Employee Retirement Savings Management(RetireEasy 従業員の退職金積立管理)」という管理ページが表示されます。一見すると、ペネトレーション(侵入)テストには関係ないようなページですが、このページ内でJavaScriptの知識を活かしペネトレーション(侵入)テストが行えます。

このサイトの使い方(チュートリアル)として、OWASP Node Goat Tutorial(https://nodegoat.herokuapp.com/tutorial)が公開されていますので、Google翻訳などで翻訳しながら、学習していくと良いです。