Comment pirater des APIs et comment s’y prémunir ?

Le Why du stage :

Il existe une multitude d’attaques possibles pour pirater des APIs.Il est donc dans l’intérêt des détenteurs d’API de les protéger avec des règles de sécurité à appliquer

Les principales missions :

L’idée de ce stage est dans un premier temps de comprendre les attaques APIs, puis créer un lab octo afin de les exploiter pour des fins de tests et pour finir lister les protections pour chaque attaque afin de s’y prémunir.

Dans ce cadre vous allez :

• Enumérer les différentes attaques pour les APIs REST / GraphQL
• Réaliser un benchmark d’outils pour créer un lab pour attaquer les APIs REST / GraphQL.
• Utiliser ce lab pour attaquer une API de test avec les attaques communes.
• Ecrire un guide de developpement pour se protéger contre ses attaques

Le déroulement :

1. Montée en compétence:

Se former aux attaques communes pour pirater des APIs REST et GraphQL
Benchmark d’outils de PENTEST pour créer un lab octo avec les outils choisis.

2. Cadrage et Definition Of Done:

Délimiter le périmètre du stage et définir une RoadMap avec des objectifs à réaliser avec le maître de stage

3. Réalisation:

Effectuer les POCs permettant de répondre aux besoins du stage et de la RoadMap
Collaborer avec la tribu APPSEC et WOAPI pour contribuer autour de la cybersécurité autour des APIs

4. Ecriture d’un article sur le blog Octo:

Nous conseillons d’effectuer des cycles courts entre la réalisation et les restitutions afin de rendre les restitutions plus légères et ainsi partager au fil de l’eau, les apprentissages aux Octos.”

• Vous êtes Bac +5 (école d’ingénieurs ou université) et vous cherchez un stage de fin d’études
• Découvrir et évoluer dans la cybersécurité et dans l’ethical hacking, vous motive
• Vous n’avez pas peur de découvrir de nouvelles technologies et de faire de la veille technique
• Vous faites preuve de polyvalence et d’ intérêt face aux problématiques de piratage informatique
• Vous avez une appétence pour la cybersécurité