Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
Recherche de failles manuellement
|
|
07-02-2016, 18h43
Message : #2
|
|
supersnail
Éleveur d'ornithorynques   Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Recherche de failles manuellement
Bonjour,
Disons que le scan "à la main" est plus pédagogique que réellement utile je suppose (le RE/analyse de malwares étant largement plus mon dada que le webhaxoring), puisque ça t'oblige à te creuser le ciboulot pour essayer de voir où pourrait se cacher une faille (typiquement une variable GET numérique qui pourrait être mal protégée côté serveur et mener à une injection SQL°. Sinon ça peut aussi aider à trouver d'autres failles plus subtiles qu'un outil automatique ne verrait pas forcément, et ça peut aussi laisser beaucoup moins de traces dans les logs/éviter de trigger un WAF quelconque ou se faire ban par un truc du genre fail2ban à force de trop taper sur la cible :] (à noter que la plupart des sites de challenges ont des protections anti-scanners automatiques afin de laisser un intérêt aux épreuves web, ou savent aisément détecter un détecteur de failles avec les outils de monitoring de serveur adéquats).
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp"VIM est merveilleux" © supersnail |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Messages dans ce sujet |
|
Recherche de failles manuellement - par wfr34 - 07-02-2016, 18h35
RE: Recherche de failles manuellement - par supersnail - 07-02-2016, 18h43
RE: Recherche de failles manuellement - par fr0g - 07-02-2016, 23h50
RE: Recherche de failles manuellement - par wfr34 - 08-02-2016, 14h16
|
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)