La face CACHÉE des APIs : VULNÉRABILITÉS sur Kong & Konga avec @TheLaluka | P1

Hello,

Premier épisode d’une nouvelle série concernant les recherches de vulnérabilités. Aujourd’hui, épisode 1/2 concernant les recherches sur Kong et Konga.

Avant de rentrer dans le vif du sujet dans la partie 2 (qui sortira la semaine prochaine), on passe en revue les bases concernant ce qu’est une API gateway, le fonctionnement de NGINX (proxy/reverse proxy), le code LUA et une petite démonstration de Konga et Kong !

00:00 – Intro, présentation du concept
00:46 – Présentation du sujet de la vidéo
01:48 – Kong, c’est quoi ?
02:14 – Vulgarisation d’une API
03:22 – Vulgarisation d’un gateway
04:58 – Qu’est-ce que Kong techniquement ?
05:20 – Explication de NGINX, proxy et reverse proxy
07:06 – Et Konga, c’est quoi ?
07:41 – Démonstration de Konga et Kong
08:47 – Présentation du docker compose
09:54 – Création admin au boot
10:25 – Démonstration de l’UX Konga
11:31 – Ajout d’un service
11:50 – Création d’une route et démo
13:17 – Présentation des plugins
15:56 – Outro

Miniature : @gurvanseveno3498

=[ Social ]=

→ Mon X (lul): https://twitter.com/Fransosiche
→ X de Laluka: https://twitter.com/TheLaluka

=[ Sources ]=

→ https://medium.com/manomano-tech/improve-your-kong-plugin-experience-2e4bad9d6178
→ https://thinkloveshare.com/hacking/kong-konga-exploitation-and-hardening/

#cybersécurité #sécurité #kong #konga #api #gateway #recherche