Site web invulnérable ou pas assez de connaissances ?

ewanmcgregor · 08-11-2012 01:13:07

Salut à tous,

je me penche de près sur tout ce qui est sécurité web et tout ca et je test des sites de mes amis, mais y'en a beaucoup on je ne réussit rien et je ne sais pas quoi faire. Voici comment je procède :

-J'analyse le serveur avec nmap
-J'analyse le site avec nikto
-Si c'est un cms j'utilise un scan de cms ( joomscan par exemple)
-Je tente une inclusion sql sur l'url du genre www.site.com/index.php?id=1
-Si ca marche , ben c'est bon ( dans 1 cas sur 100)
-Je test la session admin avec hydra ( qui ne me trouve jamais le mot de passe)
-Je regarde les fichiers .htacces et robots.txt au cas où.

Donc si quelqu'un peut me dire comment il fait, et comment en apprendre plus, me donner des astuces et tout et tout, jee suis preneur .

Merci wink

antares145 · 08-11-2012 10:20:05

Il faut que tu ajoutes les injections SQL et le XSS à ton arsenal, c'est des failles importantes (surtout le SQL).
Tu peux regarder (entre autres) du côté de sqlmap et xssploit, mais il y en a d'autres.

Tu peux aussi faire un scan avec Wapiti, qui va faire une série de tests de base que tu pourras approfondir si besoin smile Et regarde également dans les menus de BackTrack (surtout les 3 premiers : Information gathering", "Vulnerability assessment", "Exploitation tools") : si certains ont l'air intéressants, va voir sur Google ce qu'ils fnt et comment ils fonctionennt wink

ronin · 08-11-2012 10:53:05

Les quelques fois que j'ai testé Nikto j'avais plein de faux positifs ou d'informations bidons. A voir.

ewanmcgregor · 08-11-2012 11:21:40

Oui j'utilise sqlmap, c'est lui qui me permet l'injection sql . Je vais tester ton scanner, et je verrai ce qu'il donne après y'a un logiciel sous BT qui permet l'injection XSS ?
Pour ce qui est du menu backtrack, ok, mais il y tellement peu de tuto ...

koala · 08-11-2012 14:46:44

Sqlmap franchement c'est moyen, ça marche mais pour peu que la config n'accepte que quelques requetes a la fois sqlmap va vite se bloquer (voir du coté de Fail2ban, IDS firewall etc...)

Après l'injection SQL reste la plus grosse tare d'un site web.Je reprends ton exemple:

www.site.com/index.php?id=1'

Supposons que le site est vulnérable a ça, rien ne va se passé car cette requete est sans doute filtré sur la plupart des sites.Par contre si tu tape cette meme requete d'une manière différente tu pourrais avoir des surprises, sois imaginaire smile

Perso voila comment je procède

En 1er analyser l'architecture du site
En second les test SQL
En dernier les XSS/CRSF et compagnie (la aussi il faut etre un peu imaginatif)

Bon courage smile

ewanmcgregor · 08-11-2012 17:29:51

Je ne comprends trop quand tu dis sois imaginaire ... Ca veux dire inventer des requetes bidons ? Genre : www.site.com/annonces.php?id=234 ??
Qu'entends tu par "de maniere différentes" ?
Et puis si c'est un site sous joomla, c'est impossible ?
Merci

koala · 08-11-2012 17:46:26

Je n'ai pas été très clair autant pour moi wink etre imaginatif veut dire que ta requete peut-etre présentée différement et vouloir dire la meme chose.

exemple d'une requete SQL simple:

site.com/index.php?id=1+union+select+1,2,3--
est différent de:
site.com/index.php?id=1+UNunionION+SEselectLECT+1,2,3--

Pourtant le résultat est le meme, c'est comme si tu veux faire une addition et arriver a un résultat de 4, tu vas me dire 2+2=4 (exemple 1 requete simple) mais 1+1+1+1=4 aussi (exemple 2) si tu vois la chose sous cette angle la tu devrai mieux t'en sortir smile

Dans ce cas la c'est un exemple mais si tu vois que le site cible est en ASP ça ne sera pas le meme genre de requete a envoyer...

Pour joomla il me semble qu'il y a des exploits la dessus mais je ne connais pas tout roll

Dernière modification par koala (08-11-2012 17:47:55)

ewanmcgregor · 08-11-2012 17:54:34

Merci beaucoup déjà pour ton aide,

oui sous joomla ya des exploits, mais assez dur à appliquer qand il n'y a pas de templates ajoutés...
Pour ce qui est des requetes, je vois ce que tu veux dire, mais est ce que les logiciels comme sqlmap peuvent les interpréter correctement ?
De plus quels logiciels conseilles tu à utiliser pour les injections ( sqlninja, sqlmap , un autre ) ?
Merci

koala · 08-11-2012 20:13:03

j'utilise pas sqlmap ni les autres donc je peux pas trop te dire mais regarde dans les fichiers voir quel requete sqlmap utilise et change les si tu sens que c'est trop basic wink

J'y vais au feeling et celon ce qui me passe par le crane pour les injections, occasionelement j'utilise W3af mais c'est pas très discret donc bon.

ewanmcgregor · 08-11-2012 20:46:36

Ah ok, tu y vas manuellement alors , woaw wink
Je vais tester, mais je sens que si je reussis, je vais apparaitre facilement dans les logs...

Discussion	Réponses	Vues	Dernier message
TL-WDN4800 assez puissante ? par louislacitrouille	0	162	09-08-2017 18:47:49 par louislacitrouille
Site de crack en ligne par windaube21	7	10013	29-04-2017 18:03:23 par Fab955
Interview JT france2: Le site des primaires est sûr! MDR! par kcdtv	3	548	21-11-2016 09:43:17 par MiscL
APP Android ou site responsive en projet ? par forkmind	13	1294	20-06-2014 16:47:23 par M1ck3y
site pour uploader,partagez et telecharger des fichiers gratuit par pascalie	2	1282	06-06-2014 16:32:04 par kcdtv

Crack-wifi.com FORUM

Annonce

#1 08-11-2012 01:13:07