• STATISTIQUES
  • Il y a eu un total de 0 membres et 29439 visiteurs sur le site dans les dernières 24h pour un total de 29 439 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges
    [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [FR] PHP Débutant
    Apprendre le PHP par l'exemple, facilement et simplement. Réservé d'abord aux débutants....
    Programmation
    [EN] social-engineer
    Site dédié au Social Engineering en général.
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Vulnérabilité sur Evolution Generation
16-10-2013, 11h18
Message : #1
manoa.ratefiarison Hors ligne
Newbie
*



Messages : 5
Sujets : 2
Points: 0
Inscription : Oct 2013
Vulnérabilité sur Evolution Generation
Bonjour!
J'aimerai tester mon site Web, car je suis plus ou moins sûr qu'il y a une grande vulnérabilité (malheureusement, je ne sais pas où il est Sad) Je viens donc cherche de l'aide.
Mon site Web: http://www.evolution-generation.tk

Il a été réalisé à partir d'un forum classique en phpBB 3.0.12.

Des fois, j'arrive à avoir le CPU à 100% quand des adresses IP suspects y viennent.
+1 (0) -1 (0) Répondre
16-10-2013, 13h31 (Modification du message : 16-10-2013, 13h31 par Sh4dows.)
Message : #2
Sh4dows Hors ligne
Tweetos
*



Messages : 293
Sujets : 5
Points: 49
Inscription : Dec 2012
RE: Vulnérabilité sur Evolution Generation
Il nous faudrait une page web (un truc très simple) héberger sur ton site, disant grosso modo que tu autorises la communauté N-PN à faire des audits de sécurité sur les services que tu proposes.

Sinon concernant le cpu à 100% il y a un truc sur Korben, tu peux essayer Smile http://korben.info/comment-trouver-quell...rveur.html
Faites ce que je dis et non ce que je fais !
+1 (1) -1 (0) Répondre
16-10-2013, 16h03
Message : #3
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Vulnérabilité sur Evolution Generation
si il y a une faille avérée, sous-entendu que le site/la machine s'est déjà fait pirater au moins une fois, ou s'il ne s'agit que d'un problème de cpu à 100% ça relève de l'administration du système et pas d'un audit de sécurité

à priori http://www.evolution-generation.tk/ est hébergé sur la même machine que beaucoup d'autres sites comme http://photovitaliy.com/ , http://founderswap.biz/ , http://www.texpeak.com/ etc. on peut envisager qu'il s'agit d'un serveur mutualisé, auquel cas la règle est simple : la (non-)sécurité d'un seul de ces site peut compromettre celle de tous les autres, le tiens y compris, autant te le dire tout de suite on ne va de toutes façons pas faire un audit de chaque site

en priorité il convient de regarder/recouper les logs pour tenter d'identifier des traces du problème et éventuellement remonter à sa source
s'il ne s'agit que d'une montée un peu accrue du cpu ça peut s'expliquer de pleins de manières, pas de mystère il faut connaitre un peu linux, l'administration système, et investiguer
à titre d'exemple l'option %D de la directive LogFormat d'Apache permet d'écrire sur chaque ligne de log le temps mis par Apache pour traiter la requête en millisecondes, ça peut être utile... si tu as accès à la conf Apache évidement Angel
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre
16-10-2013, 20h48 (Modification du message : 16-10-2013, 20h48 par Di0Sasm.)
Message : #4
Di0Sasm Hors ligne
Chimiste
*******



Messages : 922
Sujets : 56
Points: 92
Inscription : Aug 2011
RE: Vulnérabilité sur Evolution Generation
Site Mutualisé ne nous permet de faire les tests comme il ne t'appartient pas (comme un dédié (abus de langage mais bref) ou sur t'as machine perso) et il y'a des risques de toucher les sites qui non rien demandé sur la même BDD, donc en cas de test qui pourrais mal ce passer, on pourrait avoir des soucis tout comme toi.

Ou tu le host ailleurs en perso ou sinon vos mieux laisser tomber.


++
+1 (1) -1 (0) Répondre
22-10-2013, 18h16
Message : #5
manoa.ratefiarison Hors ligne
Newbie
*



Messages : 5
Sujets : 2
Points: 0
Inscription : Oct 2013
RE: Vulnérabilité sur Evolution Generation
Bon, d'accord! Je vire en dédié. D'ailleurs, je suis en plein construction de mon propre datacenter (prévu en marche le 22/12/2013). Et pour le truc n-pn.html, je me demande bien pourquoi il a disparu, alors que je l'ai uploadé.
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut