Security bugs hunter =)

feu — Tue, 25 Aug 2009 15:43:24 +0000

Depuis quelques semaines à raison d’une à deux heures par jour, je me suis lancé dans un petit projet histoire de me faire un peu la main avec jQuery et la programmation objet en PHP5. J’ai donc décidé, dans le cadre d’un audit (un script troué de partout dont je dévoilerai le nom dans quelques temps) de réaliser un script permettant l’indexation des failles trouvées lors d’audit d’applications WEB.

Ce script s’appelle Security Bugs Hunter et permet donc l’indexation de vulnérabilités suivant des scripts, avec la possibilité d’enregistrer le code vulnérable, le Proof of Concept de la vulnérabilité, des combos de vulnérabilités etc. Il possède par ailleurs un système de membres ayant plusieurs permissions, permettant ainsi au super administrateur de les régler suivant la confiance qu’il possède envers les abonnés.

Bref, le script aujourd’hui est beau certes, mais très pauvre en fonctionnalités (au pire, c’était juste pour me faire la main sur jQuery pour passer ensuite à autre chose…). Bref, je pense rajouter différentes petites choses telles que la possibilité d’Uploader l’application à auditer (et d’indexer ensuite par versions), de rechercher dans son code des vulnérabilités potentielles à grand coup de Regex (ce qui va ralentir un max.) et différentes choses.

Si vous voulez voir ce que cela donne, c’est par ici. Je mettrai le code source à télécharger dans quelques jours, histoire de bien le commenter et de l’alléger avec un peu de docs. (en y allant, vous gagnerez des 0dayz sur un script =)

Un livre pas mal, voire pas mal du tout !

feu — Fri, 21 Aug 2009 06:15:36 +0000

Il y a quelques semaines, ayant quelques chèques livres en poche, je suis allé voir quels livres sur la sécurité informatique pouvait-il y avoir à la FNAC de Bordeaux. J’avais entendu par ailleurs parlé d’un livre « Menaces sur le réseau, guide des attaques passives et indirectes » mais je ne pensais pas le trouver où je l’ai trouvé : En pleine FNAC entre « The hacker’s guide » – le genre de livre où dès le titre tu peux vite imaginer le niveau...- et « Sécurité informatique » de chez CCM.

Bref, autant dire que j’ai adoré le contenu de ce dernier. Certes, certaines choses ont étés vues et revues telles que le fringerprinting passif des stations et périphériques réseaux, le mapping, les attaques propres aux protocoles en interne etc. Mais ce dernier apporte quelque chose de plus, un nouveau regard. Je veux dire par là que n’importe qui ayant quelques notions en réseau peut facilement lire et apprécier cet ouvrage sans pour autant être un grand fan de sécurité informatique.

Il présente très bien les différents problèmes liés aux protocoles et aux mauvaises utilisations de ces derniers faits par certains logiciels ou systèmes d’exploitations pouvant à terme entrainer une perte de confidentialité. Le tout, en adoptant une pédagogie rarement vue dans dans un bouquin d’informatique.

Au programme, ce que j’ai aimé :

Améliorer HTTP
Le retour théorique sur l’idle scan
Les blinkenlights
L’écoute du clavier.
Les représentations graphiques (connues) des ISN devinables et leur conception grâce au procédé de la blackbox
Le chapitre que même mon petit frère pourrait comprendre sur différents protocoles du modèle OSI et leur faiblesses.

Références du bouquin en question :
Menaces sur le réseau
Guide pratique des attaques passives et indirectes
Auteur : Michal Zalewski
Edition : Pearson Education France
ISBN : 978-2-7440-2226-5

WEBlog de Félix Aimé » HTTP

Security bugs hunter =)

Un livre pas mal, voire pas mal du tout !