Hexjector est une plateforme PHP Open Source permettant d’automatiser la recherche de vulnérabilités de type injection SQL. Voici quelques unes de ses fonctionnalités : Vérification des vulnérabilités d’injection SQL; Test d’intrusion au moyen des injections SQL; Détection de WAF (Web Application Firewall); Détection des pages admin; Fonction de navigateur Web. Téléchargement Windows Télécharger Hexjector v1.0.7.4 [...]
Présentation Afin de lutter efficacement contre les attaques des méchants pirates, il est nécessaire de comprendre la façon dont ils opèrent. Pour cela, nous pouvons utiliser des honeypots ou pots de miel en français. Comme son nom l’indique, l’utilisation d’un programme de ce type permet de laisser intentionnellement des vulnérabilités sur un système afin d’attirer [...]
WhatWeb est un outil Open Source créé par Andrew HORTON sous licence GPLv3 permettant d’identifier les applications fonctionnant derrière des serveurs Web : CMS, plates-formes de blogs, serveurs (Apache, IIS…) et autres. Lorsque vous visitez un site Web, il est fréquent de trouver des empreintes permettant d’identifier facilement la technologie utilisée. Par exemple, par défaut [...]
SQLMap est un outil permettant d’effectuer des requêtes SQL de manières automatisées dans le but de trouver et d’exploiter une mauvaise configuration sur votre serveur Web. Ce dernier a été développé en Python par Bernardo Damele et Miroslav Stampar sous licence GPLv2. Le choix de ce langage de programmation est intéressant car il permet à [...]
Les Mind Maps, ou cartes heuristiques en français, sont des schémas ou diagrammes permettant de mieux mémoriser des idées ou des concepts intellectuels. Le plus souvent, on les représente sous forme d’arbres à idées mais dans notre cas, ils peuvent aussi être utilisés comme « mémo » pour retrouver rapidement une commande assez classique que l’on a [...]
Samhain est un système de détection d’intrusion au niveau de la machine ou HIDS (Host-based Intrusion Detection System), qui permet de vérifier l’intégrité des fichiers et d’avoir un journal de tous les événements suspects comme la détection de rootkit, la surveillance des ports, la détection des exécutables Rogue SUID et des processus cachés. Samhain été conçu pour [...]
SnortSam est un plugin pour Snort, un système de détection d’intrusion (IDS) léger et open-source. Le plugin permet de bloquer automatiquement des adresses IP sur des pare-feu suivants : Firewall-1 Checkpoint Firewall Cisco PIX Routeur Cisco (utilisant des ACL ou des routes sans issues) Firewall Juniper Filtre d’IP, disponible sur plusieurs système d’exploitation Unix Filtre [...]
Katana a été conçu pour satisfaire la plupart de vos besoins en terme de sécurité informatique. L’idée derrière ce système est de rassembler un grand nombre de distributions/outils orientées sécurité sur une clé USB. Fini les CD/DVD à ne plus savoir quoi en faire ! Le tout tient dans une main ! C’est pas beautiful [...]
Sleuth Kit est un ensemble d’outils en ligne de commande Unix permettant de retrouver/investiguer sur des partitions de types : NTFS, FAT, EXT2FS, EXT3FS et FFS. Fonctionnalités – Analyse approfondie de vos disques durs. – Récupération de données supprimées – Fonction de recherche/trie sur les données récupérées – Statistiques sur les systèmes de fichiers – [...]
iScanner est un logiciel gratuit et Open Source développé en Ruby par iSecur1ty et publié sous licence GNU Affero General Public Licence 3.0. Il permet de détecter et supprimer du code malveillant sur vos pages Web de manière automatisée. Caractéristiques – Détecter du code malicieux dans vos pages Web (iFrame, Javascript, VBScript et ActiveX). – [...]