Derrière ce titre original se cache un billet traitant de l’évasion d’un chroot sous GNU/Linux, sujet pour lequel je me suis très fortement inspiré de ce que j’ai vu récemment en cours.
De plus en plus de personnes procèdent au compartimentage des applications de leur serveur à l’aide de l’outil chroot, le but de cette manipulation [...]
Posts Tagged ‘faille’
[Sécurité/Linux] Chroot Break
4 octobre 2009SANDCAT : Scanner de vulnérabilités web
24 juillet 2009J’ai créé ce petit billet pour vous présenter un logiciel vraiment très utile dans le domaine de la sécurité informatique, il s’agit de Sandcat.
Sandcat est un scanner de failles sur 3 niveaux :
Failles d’applications web (notamment le TOP 10 des failles OWASP et OWASP PHP).
Failles du serveur (IIS, apache, configuration de PHP…etc).
Analyses des fichiers “Log” [...]
{Sécurité} Acunetix WVS Free Edition
14 mai 2009Acunetix WVS Free Edition est la version gratuite du scanneur de failles Acunetix Web Vulnerability Scanner. Comme vous vous en doutez cette version gratuite a des limitations par rapport à la version payante, elle est en effet “bridée” à la vérification des failles XSS, néanmoins ce genre de failles étant répandu et critique, cela est [...]
{Sécurité} Faille des .htaccess
12 mai 2009
Les fichiers .htaccess sont des fichiers de configuration pour les serveurs apache permettant, entre autres, de restreindre à l’accès à certaines parties d’un site ou à sa totalité. Certains webmaster utilisent donc ces fichiers pour protéger les zones sensibles de leur site à l’aide d’un identifiant et d’un mot de passe.
Le [...]
