|
Titre: Cours de hack Posté par: Tom87 le 16 Octobre 2006 à 19:22:01 Salut !
Voilà, avec un pote, on est en train de préparer une initiation au hack dans notre fac, et on compte utiliser NC pour les entrainements. Evidemment, c'est une initiation orientée White Hat, et on compte montrer que nul part, on est 100% sécurisé, en commencant par un tour d'horizon des failles plus ou moins courantes, une exploitation de celles ci, et enfin comment les combler. La dernière partie devrait parler des différentes manières de gagner des droits sur des machines sur lesquelles on a des accés physiques, sans trop se faire reperer. J'aimerais juste avoir votre avis sur les failles les plus répandues dans les sites 'amateurs', histoire d'avoir de bonnes bases (et que ceux qui viendront puissent sécuriser un minimum leur site perso, généralement hébergé par la fac). Je pensais aux injections SQL, XSS, faille include, et faille upload. J'aimerais egalement savoir (dans la partie securisation) si on peut définir à partir d'un htaccess des repertoires où les scripts PHP ne doivent pas être executés (pr eviter une faille upload entre autres) Merci d'avance :wink: Titre: Cours de hack Posté par: the lsd le 16 Octobre 2006 à 19:30:14 XSS a coup sur, en premier, apres je dirais SQL et include ca se vaut, mais les failles upload sont un peu moins courantes...
Sinon il y a aussi les cookies qui peuvent etre dangereux. Enjoy The lsd Titre: Cours de hack Posté par: Tom87 le 16 Octobre 2006 à 19:34:32 Ah oui tiens, j'avais oublié les cookies :oops:
Titre: Cours de hack Posté par: the lsd le 16 Octobre 2006 à 19:37:36 Mais ya pas que des failles connues, il y a la maniere de coder aussi... Faut le preciser aussi !
Sinon pour le htaccess je sais pas Enjoy The lsd Titre: Cours de hack Posté par: BuRner le 16 Octobre 2006 à 19:59:25 Exemple de faille via cookie ? :?
J'en utilise mais suis pas trop certains qu'il soit correctement codé... Titre: Cours de hack Posté par: CommComm le 16 Octobre 2006 à 21:43:15 Comme démo pour des failles tu as http://security-challenge.com/
Il y avait aussi un excellent petit defaced avec une quinzaine de failles sur http://mimoune.org/defaced/ mais je sais pas si c'est toujours très actif. Le challenge complet est sur http://mimoune.org/challenge/index.php?page=epreuves Et puis du réel, ça se trouve à la pelle... une recherche via Google donne facilement des pages susceptibles de recéler par exemple un SQL injection. Reste à creuser derrière pour voir s'il y a ou non failles, mais le fait que les erreurs volontairement provoquées soient si souvent mal gérées est étonnant. http://www.webcommerce.insee.fr/liste.php?idFamille=7 Ajouter une simple quote derrière et valider. Quelques autres. http://www.cdm.fr/general.asp?page=recherche&menu=Securite&ou=Famille&quoi=Securite http://www.fevad.com/fr/gre_article/gre_article.asp?choix=consultation_article&id_article=477&categorie=7 http://www.vosgesaccueiltourisme.com/francais/fiche.asp?ref=3 Titre: Cours de hack Posté par: Invit le 16 Octobre 2006 à 22:59:08 De manière générale on parle que des failles de scripting là, notament contre du service web, on parle pas vraiment de la sécurité de la PME ou du particulier qui ne sait meme pas ce qu'est Apache... (toujours dans cet esprit de failles 'faciles' de scripting on peut également parler des failles de type smuggling par exemple, de corruption de cache/proxy)
On peut par exemple (moyennant un scan un peu juteux) parler des erreurs énormissimes de configurations, genre oublier de configurer son routeur qu'on peut configurer à distance avec un mot de passe par defaut, ou plus vicieux, de "firewalking" en vue de determiner les règles d'un éventuel firewall et/ou de le bypasser etc. Encore plus visqueux les failles applicatives qui ne nécéssitent pas d'avoir un port ouvert mais où "il suffit" d'exploiter une faille dans un logiciel qu'on sait mal maitrisé/configuré par l'utilisateur (IE, Firefox, Outlook, client FTP j'en passe...), le tout en se debrouillant (SE) pour l'amener à un endroit précis (une socket précise IP:port). Bref c'est clair qu'on est jamais en sécurité totalement, il faut en outre ajouter aux classiques failles de scripting abordables par n'importe quel "script kiddie" (litteralement) les failles plus complexes de type debordement de buffers par exemple, et ne pas oublier de préciser qu'en tout état de cause, si on parle énormément, peu de gens savent en tirer parti et encore moins le font. Pour citer (une fois encore) l'auteur de l'article sur les firewalls personnels paru dans Misc n°21 sept-oct 2005 : [...]La conclusion que nous en tirons (ndBob: de cet article) est largement partagée par la communauté de la sécurité : il n'y a pas d'attaques dignes de ce nom lancées sur Internet (ou alors les victimes n'en font pas état) et le niveau moyen des pirates est très faible (heureusement)." BufferBob. ps: Merci pour les liens CommComm ;) Titre: Cours de hack Posté par: Folcan le 17 Octobre 2006 à 07:53:25 Tourne toi vers les 4 dernieres epreuves de hacking de NC, qui sont plutot très réaliste.
Titre: Cours de hack Posté par: Tom87 le 19 Octobre 2006 à 17:50:10 Oups, dsl pour le temps de réponse...
Bon, alors ça s'est pas trop mal passé pour une première. J'avais mal préparé le tout, d'où un cours un peu fouilli, mais je me rattraperai... Merci pour vos conseil :D |