Skip to content

Praktek API Penetration Testing menggunakan Vulnerable API Vampi

Notifications You must be signed in to change notification settings

rahardian-dwi-saputra/vampi-walkthrough

Repository files navigation

VAmPI - Vulnerable REST API Walkthrough

Vampi adalah REST API yang rentan dengan kerentanan OWASP top 10 untuk pengujian keamanan

Arsitektur Lab

alt text

Instalasi di Ubuntu

  • Cloning repositori
git clone https://github.com/erev0s/VAmPI.git

alt text

  • Instalasi depedensi
cd VAmPI
pip3 install -r requirements.txt

alt text

  • Install plugin untuk swagger ui
pip3 install connexion[swagger-ui]

alt text

  • Menjalankan API
python3 app.py

alt text

  • Untuk dokumentasi API bisa diakses di http://<IP_Server>:5000/ui

alt text

  • Uji coba API di kali linux
curl http://<IP_Server>:5000

alt text

  • Akses endpoint /createdb untuk membuat data
curl http://<IP_Server>:5000/createdb

alt text

  • Buat akun baru untuk mengakses API
curl http://IP_Server:5000/users/v1/register -d '{"email":"userapi@test.com","username":"userapi","password":"12345"}' -H 'Content-Type: application/json'

alt text

Lesson

Disclaimer

Semua materi yang disajikan disini hanya digunakan sebagai media pembelajaran. Penulis tidak bertanggung jawab atas penyalahgunaan dari materi tersebut