Présentation : Je vais vous présenter aujourd’hui, un mini projet de programmation en Perl dont le sujet est l’analyse de fichiers de Log de serveurs Web. Le programme va permettre de simplifier la vie des administrateurs réseaux en effectuant des statistiques sur ces différents fichiers de logs. Cahier des charges : Il est nécessaire de [...]
DirBuster est un logiciel écrit en Java par l’OWASP, permettant de reconstruire l’arborescence complète d’un site Web. Cela peut-être intéressant dans la mesure ou l’on souhaite vérifier l’accessibilité à certaines données, qui peut être autorisée par défaut lors de l’installation d’un CMS, Forum, scripts et autre… DirBuster va passer votre site à la moulinette et [...]
WAFP (Web Application Finger Printer) est un logiciel de prise d’empreinte Web écrit en Ruby et utilisant une base de données SQLite3. Comment fonctionne t-il ? WAFP récupère certains fichiers propres aux CMS, forums et autres applications Web puis effectue le calcul de l’empreinte (md5sum). Il compare ensuite le résultat à sa base de données [...]
Nikto est un scanner de vulnérabilités permettant d’auditer de manière très simple vos serveurs Web. Ce logiciel permet de détecter différentes failles telles les XSS, l’utilisation d’une version trop ancienne de votre serveur Web,listing de répertoires plus ou moins sensibles etc… La force de Nikto réside principalement dans le fait de pouvoir intégrer des plugins [...]
Je vais aujourd’hui vous présenter WebGoat, une plateforme créée par l’OWASP (Open Web Application Security Project), permettant d’étudier les attaques WEB d’une manière didactique. L’application tourne sous une interface Web, et vous permet d’accomplir, à la manière d’un challenge, différents défis dont voici une petite liste :
Aujourd’hui nous allons voir comment réinitialiser un mot de passe root sur une distribution CentOS ou RHEL (RedHat Entreprise Linux) en 5 étapes. Il sera nécessaire pour cela d’avoir un accès physique à la machine et 5 petites minutes de votre temps. Étapes : 1/ Redémarrer le serveur et accéder au menu de configuration du [...]
Dans le cadre de mes études, nous avons vu à plusieurs reprises l’importance de l’intégrité d’un système. Cette intégrité se caractérise par le fait de contrôler qu’il y ai aucunes altérations des données que ce soit volontaire, accidentelle ou autre. L’intégrité des données comprend quatre éléments principaux : – Intégralité – Précision – Exactitude / [...]
Alors aujourd’hui, nous allons voir comme il est simple de faire un mail anonyme au moyen du langage Perl et de quelques lignes de code. Il faut savoir que les serveurs SMTP des fournisseurs d’accès ne font pas réellement de contrôle sur leurs serveurs SMTP. Il suffit assez souvent de mettre une adresse d’expéditeur en [...]
YASAT – Yet Another Stupid Audit Tool est un outil d’audit (licence GPLv3) avec pour objectif d’être aussi simple que possible avec un minimum de dépendances binaires en utilisant uniquement sed, grep et cut. Ce dernier utilise de nombreux tests afin de vérifier les problèmes de configuration liés à la sécurité dans divers logiciels : [...]
Historique Perl est un langage de programmation généraliste créé par Larry Wall en 1987. Il a été créé à l’origine pour la manipulation de textes (script automatisé). Il est actuellement utilisé pour bien plus que cela (administration système, programmation réseau, création web…). Perl est un langage portable et a une syntaxe très facile à appréhender. [...]