Posts Tagged ‘hacking’

[Linux] Sécuriser GRUB

20 octobre 2009

Les cours s’enchainent de manière soutenue et ils sont de plus en plus intéressants. Il faut dire que certains de nos profs sont des pointures dans le domaine du libre, je pense notamment à Lucas Nussbaum qui est un développeur Debian (mainteneur officiel des packages de Perl sous Debian et Ubuntu) ainsi que Laurent Vallar [...]

Posted in Linux, Sécurité  |  Tags: , , , , , , , , , , ,  |  2 Comments »

[Sécurité/Linux] Chroot Break

4 octobre 2009

Derrière ce titre original se cache un billet traitant de l’évasion d’un chroot sous GNU/Linux, sujet pour lequel je me suis très fortement inspiré de ce que j’ai vu récemment en cours.
De plus en plus de personnes procèdent au compartimentage des applications de leur serveur à l’aide de l’outil chroot, le but de cette manipulation [...]

Posted in Linux, Sécurité  |  Tags: , , , , , , , , , ,  |  1 Comment »

[PHP-Sécurité] Technique du grain de sel

10 août 2009

Intrigant comme titre non ? La technique du grain de sel est une méthode permettant de renforcer les hash MD5 des mots de passe d’une application, elle n’est pas spécifique à PHP et peut être adapté à bien des langages.
Le fonctionnement de cette technique est très simple, il conciste à concaténer une chaine au mot [...]

Posted in Développement, Sécurité  |  Tags: , , , , , , , ,  |  2 Comments »

SANDCAT : Scanner de vulnérabilités web

24 juillet 2009

J’ai créé ce petit billet pour vous présenter un logiciel vraiment très utile dans le domaine de la sécurité informatique, il s’agit de Sandcat.
Sandcat est un scanner de failles sur 3 niveaux :

Failles d’applications web (notamment le TOP 10 des failles OWASP et OWASP PHP).
Failles du serveur (IIS, apache, configuration de PHP…etc).
Analyses des fichiers “Log” [...]

Posted in Software, Sécurité  |  Tags: , , , , , , , , , , , , ,  |  2 Comments »

{Sécurité} Acunetix WVS Free Edition

14 mai 2009

Acunetix WVS Free Edition est la version gratuite du scanneur de failles Acunetix Web Vulnerability Scanner. Comme vous vous en doutez cette version gratuite a des limitations par rapport à la version payante, elle est en effet “bridée” à la vérification des failles XSS, néanmoins ce genre de failles étant répandu et critique, cela est [...]

Posted in Sécurité  |  Tags: , , , , , , , , , ,  |  Leave a Comment »

{Sécurité} Faille des .htaccess

12 mai 2009

Les fichiers .htaccess sont des fichiers de configuration pour les serveurs apache permettant, entre autres, de restreindre à l’accès à certaines parties d’un site ou à sa totalité. Certains webmaster utilisent donc ces fichiers pour protéger les zones sensibles de leur site à l’aide d’un identifiant et d’un mot de passe.
Le [...]

Posted in Linux, Sécurité  |  Tags: , , , , , , , , ,  |  7 Comments »