Jouez au hacker grâce à Google et à son jeu pour sensibiliser aux failles XSS

Les failles XSS, appelées aussi Cross-Site Scripting, sont ignorées par de nombreuses personnes, pourtant elles sont redoutables ! Ces dangereuses failles permettent à un inconnu d'infecter un site dans le but de faire exécuter du code côté client.

googlexss1Côté client implique que le code devra forcément être du JavaScript, HTML et tout autre langage qui s'exécute côté client. Ces failles sont parmi les plus répandues, même dans les applications web annoncées fiables et sécurisées il arrive que l'on en trouve...

L'importance de ces failles XSS a poussé le géant Google à sensibiliser les développeurs en créant un jeu. Ce dernier est découpé en six niveaux de difficulté croissante, le but étant d'attaquer une page web afin de jouer le hacker est d'exploiter la faille !

Niveau après niveau l'objectif restera le même : Faire en sorte d'afficher une boîte de dialogue en montrant la vulnérabilité. Pour y parvenir, vous avez accès aux différents codes sources utilisées par la page, comme en situation réelle lorsque l'on accède au code source de n'importe quel site.

Après avoir complété les 6 niveaux, vous pouvez laisser un retour sur cette expérience et en guise de récompense vous recevrez un gâteau dessiné en ASCII !

Ce jeu (à découvrir ici) est développé directement par l'équipe de sécurité de chez Google, et, il est compatible avec Firefox, Safari et Chrome. A vous de jouer !

googlexss2

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian B.

Consultant chez Délibérata le jour, blogueur pour IT-Connect la nuit, je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 2370 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.