Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
je en comprend pas le résultat obtenu par Vega
|
|
22-03-2015, 23h07
(Modification du message : 22-03-2015, 23h14 par otherflow.)
Message : #5
|
|
otherflow
Newbie   Messages : 20 Sujets : 2 Points: 18 Inscription : Aug 2014 |
RE: je en comprend pas le résultat obtenu par Vega
Salut wass19,
(22-03-2015, 21h38)supersnail a écrit : Tout d'abord le "cleartext password over HTTP" signifie que tu envoies les mots de passes en clair sans canal sécurisé (https par exemple) sur le réseau ce qui fait que n'importe qui est en mesure de récupérer les données de connexion. Comme l'as dis supersnail, cleartext password over HTTP signifie que tu as des formulaires qui transmettent des données d'authentifications en claire lors de leurs soumissions. Le chiffrement des communications via la configuration de solution comme SSL ou TLS (Article au sujet de TLS sur wikipédia) sur le serveur hébergeant ton site internet peut palier à ce problème. gruik a écrit :on a beau automatiser un certain nombre de choses ça ne dispense pas de comprendre ce qu'on fait d'une part, et l'analyse par un humain est encore pour le moment irremplaçable Afin d'auditer ton site internet, il existe des protocoles d'analyse comme OWASP testing guide (Le site officiel de OWASP). OWASP est un exemple par mis d'autres. Tu pourras trouver des alternatives après une recherche sur google. Au sujet des logiciels d'audit d'application WEB, il en existe beaucoup. Mais ils ne permette pas de s'imprégner de l'aspect technique à l'origine des vulnérabilités. Une bonne solution, qui ne s'applique pas uniquement au domaine de WEB, est de regarder attentivement les données saisie par les utilisateurs de ton application que tu souhaites auditer et d'étudier attentivement les technologies utiliser pour les traiter. Dans l'exemple du l'audit de ton site internet : Comprendre le mécanisme de traitement de formulaire par le langage de programmation sur lequel repose ton site internet (PHP, ASP, etc...). Pour le cas de PHP comprendre les variables dites super-globales. Ces variables sont le vecteurs de vulnérabilité principal dans le domaine du WEB. Globalement pour l'audit d'une application WEB, il faut que les données contenues dans ses variables soit vérifiées car elles peuvent servir pour détourner le fonctionnement initial de ton application:
Bon courage, otherflow |
|
|
|
| Messages dans ce sujet |
|
je en comprend pas le résultat obtenu par Vega - par wass19 - 22-03-2015, 21h31
RE: je en comprend pas le résultat obtenu par Vega - par supersnail - 22-03-2015, 21h38
RE: je en comprend pas le résultat obtenu par Vega - par otherflow - 22-03-2015, 23h07
RE: je en comprend pas le résultat obtenu par Vega - par gruik - 22-03-2015, 21h53
RE: je en comprend pas le résultat obtenu par Vega - par GreenBlood - 22-03-2015, 22h04
RE: je en comprend pas le résultat obtenu par Vega - par wass19 - 23-03-2015, 00h56
RE: je en comprend pas le résultat obtenu par Vega - par 0pc0deFR - 24-03-2015, 11h20
RE: je en comprend pas le résultat obtenu par Vega - par wass19 - 24-03-2015, 12h56
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)