Tutos de Nico

Medusa 2.0

Posté par le 19 février 2010 à 12:10

Medusa est un logiciel disponible sous Linux permettant de tester la robustesse de différents services au moyen d’une attaque de type brute force. Voici la liste des services pouvant être testés avec cet outil : AFP CVS FTP HTTP IMAP MS-SQL MySQL NetWare NCP NNTP PcAnywhere POP3 PostgreSQL REXEC RLOGIN RSH SMBNT SMTP-AUTH SMTP-VRFY SNMP […]

GreenSQL

Posté par le 10 février 2010 à 9:48

GreenSQL est un pare-feu Open Source permettant de sécuriser vos bases de données contre les attaques par injection SQL. L’application fonctionne comme un Proxy permettant de contrôler les commandes SQL.Elle a été construite pour supporter MySQL et PostgreSQL. Présentation de l’architecture Voici la liste des 10 bonnes raisons pour utiliser GreenSQL (traduction du site officiel) […]

Analyseur de Log – Perl

Posté par le 4 février 2010 à 7:37

Présentation : Je vais vous présenter aujourd’hui, un mini projet de programmation en Perl dont le sujet est l’analyse de fichiers de Log de serveurs Web. Le programme va permettre de simplifier la vie des administrateurs réseaux en effectuant des statistiques sur ces différents fichiers de logs. Cahier des charges : Il est nécessaire de […]

DirBuster

Posté par le 26 janvier 2010 à 7:48

DirBuster est un logiciel écrit en Java par l’OWASP, permettant de reconstruire l’arborescence complète d’un site Web. Cela peut-être intéressant dans la mesure ou l’on souhaite vérifier l’accessibilité à certaines données, qui peut être autorisée par défaut lors de l’installation d’un CMS, Forum, scripts et autre… DirBuster va passer votre site à la moulinette et […]

Wafp – Web Application Finger Printer

Posté par le 24 janvier 2010 à 10:19

WAFP (Web Application Finger Printer) est un logiciel de prise d’empreinte Web écrit en Ruby et utilisant une base de données SQLite3. Comment fonctionne t-il ? WAFP récupère certains fichiers propres aux CMS, forums et autres applications Web puis effectue le calcul de l’empreinte (md5sum). Il compare ensuite le résultat à sa base de données […]

Nikto

Posté par le 18 janvier 2010 à 11:23

Nikto est un scanner de vulnérabilités permettant d’auditer de manière très simple vos serveurs Web. Ce logiciel permet de détecter différentes failles telles les XSS, l’utilisation d’une version trop ancienne de votre serveur Web,listing de répertoires plus ou moins sensibles etc… La force de Nikto réside principalement dans le fait de pouvoir intégrer des plugins […]

WebGoat

Posté par le 17 janvier 2010 à 2:27

Je vais aujourd’hui vous présenter WebGoat, une plateforme créée par l’OWASP (Open Web Application Security Project), permettant d’étudier les attaques WEB d’une manière didactique. L’application tourne sous une interface Web, et vous permet d’accomplir, à la manière d’un challenge, différents défis dont voici une petite liste :

Reset pwd root sur CentOS – RHEL

Posté par le 13 janvier 2010 à 7:09

Aujourd’hui nous allons voir comment réinitialiser un mot de passe root sur une distribution CentOS ou RHEL (RedHat Entreprise Linux) en 5 étapes. Il sera nécessaire pour cela d’avoir un accès physique à la machine et 5 petites minutes de votre temps. Étapes : 1/ Redémarrer le serveur et accéder au menu de configuration du […]

Intégrité d’un système Linux

Posté par le 12 janvier 2010 à 8:16

Dans le cadre de mes études, nous avons vu à plusieurs reprises l’importance de l’intégrité d’un système. Cette intégrité se caractérise par le fait de contrôler qu’il y ai aucunes altérations des données que ce soit volontaire, accidentelle ou autre. L’intégrité des données comprend quatre éléments principaux : – Intégralité – Précision – Exactitude / […]

Perl Mail Anonyme

Posté par le 6 janvier 2010 à 12:40

Alors aujourd’hui, nous allons voir comme il est simple de faire un mail anonyme au moyen du langage Perl et de quelques lignes de code. Il faut savoir que les serveurs SMTP des fournisseurs d’accès ne font pas réellement de contrôle sur leurs serveurs SMTP. Il suffit assez souvent de mettre une adresse d’expéditeur en […]