Présentation d'un outil d'Open Source Intelligence : FOCA. Le blues du fonctionnaire 2.0. Plus de 10 outils pour tester la sécurité de votre site web. Dans ce dossier je vais vous présenter un grand nombre d'outils pour sécuriser votre site ou votre application web.
Les outils que je présente tournent sur différentes plateformes (parfois toutes) comme Windows, Linux, Mac ainsi que les navigateurs. Il en existe un paquet sur le net mais j'ai préféré vous présenter ceux qui sont récents et/ou maintenus et améliorés au fil du temps. La majorité de ces pentools sont des scripts écrits en perl, python ou ruby. Alors ce que je vous conseille avant d'aller plus loin c'est soit d'installer une distrib Linux (genre BackTrack) sur une machine virtuelle. Mais si vous êtes trop feignant il y a quelques applications qui permettent d'exécuter ces scripts sur un environnement Windows. Comme tous les dossiers que je fais, il y aura bien sûr des mises à jour effectuées afin de vous mettre au courant des dernières nouveautés en matières de pentools présents sur le net.
Voici la liste des outils que je vous propose pour l'instant : sqlsus The Mole Uniscan. Mettre à l'épreuve la sécurité de son site Internet. Les sites ouverts sur l'Internet s'exposent naturellement à des attaques.
Mais si c'est une menace couramment admise, le fatalisme n'est pas pour autant de rigueur. A condition cependant d'avoir connaissance des risques et des formes multiples que peuvent prendre les attaques. "Elles sont diverses et peuvent être conduites en tirant profit de vulnérabilités dans le code applicatif du site, comme notamment le Cross Site Scripting (CSS), l'injection de code SQL ou encore la possibilité de prédire les cookies pour voler la session d'un utilisateur et ainsi usurper une identité et ses droits associés", décrit Thomas Gayet, responsable du département veille de sécurité chez Lexsi. Et pour mettre à jour d'éventuelles vulnérabilités et les corriger, deux approches complémentaires peuvent être adoptées : les tests d'intrusion, qui consistent à répliquer des schémas d'attaque, et l'étude du code source.
Le test d'intrusion se conduisent au niveau des couches réseau, système et applicative. ENISA - Securing Europe's Information Society. Facebook : la mémoire cachée. L'appétit vorace de Facebook pour les données personnelles n'est un secret pour personne.
Régulièrement, son estomac numérique gargouille auprès de ses membres pour réclamer son dû. «Donnez-moi votre numéro de mobile, que je puisse renvoyer votre mot de passe en cas d'oubli !» «Expliquez-moi vos opinions politiques, que je puisse mieux cibler mes publicités !» «Dites-moi ce que vous lisez, ce que vous écoutez, ce que vous regardez, ce que vous cuisinez, que vos amis puissent en profiter !» Et la plupart des 800 millions d'inscrits, dociles, jettent leurs gros steaks de vie privée dans la gueule béante du réseau social.
Les découvertes du jeune Max Schrems sont effarantes. «Statut : effacé» Portail officiel de la sécurité informatique - ANSSI - République française. Outils en ligne.