|
Titre: audit local , souci ? Posté par: hannibal-lecter le 03 Janvier 2014 à 13:23:27 Bonjour,
A tout ceux qui maitrise linux, j'aimerais savoir quel sont les outils performants pour faire du pentesting car, je rencontre un petit souci j'ai un site en locale sur ma machine , j'ai installer un site dessus puis trouver différente faille entre SQL et XSS , le problème est le suivant aucun logiciel digne de ce nom n'est capable de dénicher une faille sql . je m’explique : la faille que j'ai trouver sur mon site locale pour faire un audit avant de le mettre en ligne est une faille sql que j'ai tester en manuelle j'ai donc réussi a descendre toute la base de donnée comme ça mais, la question qui me trotte dans la tête pourquoi nikto par exemple n'a pas été foutu de trouver la faille que j'ai établie en manuelle. ' enfin bref j'ai tester différent logiciel de scanner de faille et je constate qu' enfin compte la plupart des softs (scanner d'audit) ne sont pas aussi performant que les techniques de la vielle école. donc je poste ce message pour savoir ce que vous avez a me proposer ... Titre: Re : audit local , souci ? Posté par: the lsd le 03 Janvier 2014 à 13:25:34 Euhhh, c'est normal ?
Les softs alakon du genre ne trouvent que les failles très simples, du coup, dès que ça sort un petit peu des clous, c'est mort. Enjoy The lsd Titre: Re : audit local , souci ? Posté par: hannibal-lecter le 03 Janvier 2014 à 13:31:20 Je suis d'accord avec toi =) mais pourtant la SOL est une faille basique ?
donc par conclusion nikto aurait du la trouver. Titre: Re : audit local , souci ? Posté par: sasuke78200 le 03 Janvier 2014 à 15:32:57 Cela dépends à quoi elle ressemble, plus elle est complexe plus elle est difficile à dénicher pour les outils.
Titre: Re : audit local , souci ? Posté par: tarzanlefumeur le 04 Janvier 2014 à 13:32:10 Je pense plutôt que ce genre d'outils comme nikto se base sur les versions ou signatures des différents modules, CMS, plugins etc que peuvent avoir les sites web afin de trouver des failles qui ont déjà été référencées.
Si c'est un code que tu as pondu toi-même il ne va jamais trouver, même si c'est la plus simple des failles. Citation Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 6700 potentially dangerous files/CGIs, checks for outdated versions of over 1250 servers, and version specific problems on over 270 servers. It also checks for server configuration items such as the presence of multiple index files, HTTP server options, and will attempt to identify installed web servers and software. Scan items and plugins are frequently updated and can be automatically updated. Titre: Re : audit local , souci ? Posté par: the lsd le 13 Janvier 2014 à 11:30:38 Il fait pas d'heuristique nikto ?
Citation Si c'est un code que tu as pondu toi-même il ne va jamais trouver, même si c'est la plus simple des failles. Gné ? Pas compris :/ Enjoy The lsd Titre: Re : audit local , souci ? Posté par: manry le 14 Janvier 2014 à 10:01:37 Salut écoute si je comprend bien ton problème tu veux faire un audit chez toi, tu devrait rechercher du coté des outils spécialisé, du coté pentest sur kali tu va trouver j'en suis sur: c'est un framework et il est de base (je te laisse chercher sur notre ami commun google tu a tous les indices pour trouver) qui et gratuit et très performant mais il faut savoir le maitriser ...
Titre: Re : Re : audit local , souci ? Posté par: the lsd le 14 Janvier 2014 à 11:38:19 kali tu va trouver j'en suis sur: c'est un framework Kali ? Framework ? Mais mais mais ! Non ! C'est un OS ! Le framework c'est Metasploit, qui lui, est un des tool compris dans Kali. Enjoy The lsd Titre: Re : audit local , souci ? Posté par: manry le 14 Janvier 2014 à 14:25:23 bah oui je sais mais il fallait le laisser chercher un peu rohhhhh ^^
je disais bien "sur kali ..." ;) Titre: Re : audit local , souci ? Posté par: Pxmme le 26 Juin 2019 à 16:07:14 Salut,
Pourquoi ne pas utiliser un outil spécialement conçu pour dénicher des injections SQL plus ou moins complexes ? Je te conseille SQLmap pour commencer ;) http://sqlmap.org/ Ciao ~ |