Club Ethical Hacking Root-Me #12 : Pentest d'API
Au menu du prochain Club Ethical Hacking Root-Me : le pentest d'API
🔗 Les API (Application Programming Interfaces) permettent aux applications de communiquer entre elles, facilitant le partage de fonctionnalités et de données.
⚠️Si elles ne sont pas sécurisées correctement, elles peuvent être sources de vulnérabilités. La mauvaise configuration des points d'accès d'une API et de ses droits d'accès peut par exemple exposer des données sensibles ou permettre des actions non autorisées à un tiers.
Cet atelier nous permettra de vous présenter les API et les différents types de vulnérabilités et d'attaques : IDOR, mass assignment... Nous aborderons le sujet également d'un point de vue pratique en vous proposant quelques Challenges Web-serveur.
Ce prochain atelier se déroulera :
📅 le jeudi 18 janvier, de 14h à 17h
📍 dans les locaux de Ciril GROUP , 53 Avenue Albert Einstein - 69100 Villeurbanne
L’accès au Club est ouvert aux membres du CLUSIR en présentiel, ainsi qu’aux membres de Root-Me.
👉 Pour vous inscrire : https://www.clusir-ara.fr/page/1857959-accueil
👉 Pour adhérer au CLUSIR ARA : https://www.clusir-ara.fr/collect/description/343340-g-adhesion-clusir-ara-01-09-2023-31-08-2024?header=%2Fpage%2F1889244-adhesion
Le Club EHRM Ethical Hacking Root-Me a été lancé en octobre 2022 par le CLUSIR Auvergne Rhône-Alpes en partenariat avec Root-Me PRO et Elysium Security.
L'objectif du Club EHRM est de comprendre et utiliser les méthodes employées par les pirates lors d'attaques informatique pour se protéger plus efficacement.
Fréquence des réunions : tous les mois.
Les séances se déroulent sous forme d'atelier de travail d'environ 3 heures. Elles sont animées par une personne technique et formée au monde du Ethical Hacking.
Le club se déroule sur des environnements ROOT-ME PRO qui sont dédiés à nos membres.
Attention, il est nécessaire d'apporter son propre matériel.
Accès restreint : ce club n’est ouvert qu’aux professionnels