background preloader

Cr@zy's Website - Plus de 10 outils pour tester la sécurité de votre site web

Cr@zy's Website - Plus de 10 outils pour tester la sécurité de votre site web
Dans ce dossier je vais vous présenter un grand nombre d'outils pour sécuriser votre site ou votre application web. Les outils que je présente tournent sur différentes plateformes (parfois toutes) comme Windows, Linux, Mac ainsi que les navigateurs. Il en existe un paquet sur le net mais j'ai préféré vous présenter ceux qui sont récents et/ou maintenus et améliorés au fil du temps. La majorité de ces pentools sont des scripts écrits en perl, python ou ruby. Alors ce que je vous conseille avant d'aller plus loin c'est soit d'installer une distrib Linux (genre BackTrack) sur une machine virtuelle. Mais si vous êtes trop feignant il y a quelques applications qui permettent d'exécuter ces scripts sur un environnement Windows. Comme tous les dossiers que je fais, il y aura bien sûr des mises à jour effectuées afin de vous mettre au courant des dernières nouveautés en matières de pentools présents sur le net. Voici la liste des outils que je vous propose pour l'instant : sqlsus The Mole Uniscan Related:  Electronique/programmation

Pilote Linux du contrôleur de servomoteurs Rejoignez la communauté SCIencextrA . . Dans la première partie, nous avons conçu un nouveau périphérique basé sur un FPGA : le contrôleur matériel de servomoteurs. Il est l’équivalent d’un circuit électronique capable d’une concurrence vraie tout en ayant la souplesse d’une conception logicielle. Comme tout périphérique, il nécessite un peu de logiciel pour être utilisable sous un système d’exploitation tel que Linux. Tout d’abord, nous aborderons le pilote de périphérique ou driver. La gestion du matériel étant l’une des fonctions régaliennes du noyau Linux, l’accès au contrôleur de servos FPGA est réalisé via un pilote de périphérique implanté dans un module noyau. 1.1 L’environnement de compilation croisée et Linux Kbuild La compilation du code source pour le système cible ARM9 nécessite une chaîne de compilation croisée pour créer les fichiers exécutables ARM9 sur le système hôte qui est le plus souvent du type x86. En voici son contenu : undefined

Mettre à l'épreuve la sécurité de son site Internet Les sites ouverts sur l'Internet s'exposent naturellement à des attaques. Mais si c'est une menace couramment admise, le fatalisme n'est pas pour autant de rigueur. A condition cependant d'avoir connaissance des risques et des formes multiples que peuvent prendre les attaques. "Elles sont diverses et peuvent être conduites en tirant profit de vulnérabilités dans le code applicatif du site, comme notamment le Cross Site Scripting (CSS), l'injection de code SQL ou encore la possibilité de prédire les cookies pour voler la session d'un utilisateur et ainsi usurper une identité et ses droits associés", décrit Thomas Gayet, responsable du département veille de sécurité chez Lexsi. Et pour mettre à jour d'éventuelles vulnérabilités et les corriger, deux approches complémentaires peuvent être adoptées : les tests d'intrusion, qui consistent à répliquer des schémas d'attaque, et l'étude du code source. Le test d'intrusion se conduisent au niveau des couches réseau, système et applicative.

Les QR codes pourquoi faire ? Bonjour tout le monde. Oui je sais c’est dimanche, bon dimanche alors… Les QR codes vous connaissez ? Des petits carrés remplis de tâches noires que l’on scanne avec un smartphone. Qui a dit, encore un truc de parisien ? Les QR codes pour Quick Réponse code peuvent contenir des adresses web, du texte, des numéros de téléphone, des SMS ou autres types de données12 comme le format vCard (permet l’ajout rapide d’un contact), lisibles par les smartphones et les téléphones mobiles équipés d’une application de lecture (lecteur de QR Code ou QR reader en anglais). Les QR codes sont apparus au Japon en 1999 pour le suivi des pièces chez Toyota. Comment créer ses QR codes ? Il existe plusieurs plateformes pour réaliser vos QR codes très facilement la liste complète est disponible sur QRDressCode. Vous pouvez aussi tirer parti des SMS avec les QrSms qui permettent à la personne qui scanne de vous envoyé un SMS. En vous inspirant de ce qui a déjà été réalisé D’autres usages ? Un QR code tombal !

5 ressources pour créer un site Web gratuit Les petites entreprises, les artistes ou certains blogueurs ne peuvent quelques fois pas consacrer de temps à la création d’un site Web. C’est pourquoi, en fouinant là où il faut, vous pouvez trouver des aides à la création de site. Facilité, simplicité et rapidité sont les maîtres mots de ce genre de ressources. Vous allez voir qu’en à peine 5 minutes, vous aurez créer un site Web fonctionnel. Voici 5 ressources pour créer un site Web gratuit… 1. Éditer en « glisser & déposer », 100 thèmes professionnels, assistance rapide et efficace, galeries photos et diaporamas, lecteurs vidéo et audio, statistiques de trafic détaillées, etc. 2. Simple et épuré, mais riche de fonctionnalités. 3. Permet de simplifier la création de site Flash et de contenus Web de grande qualité. 4. uCoz uCoz propose la création rapide de votre site Web avec des options intéressantes comme : l’intégration avec les services Web populaires, des modules, des Widgets ou encore des modèles de sites. 5.

Exploiter une injection SQL les doigts dans le nez Exploiter une injection SQL les doigts dans le nez Si au petit-déj, vous aimez manger des injections SQL, voici un petit outil qui va vous permettre de tester votre site afin de voir si celui-ci est vulnérable. Cet outil, c'est The Mole. C'est pratique, car tout automatique et ça gère aussi bien MySQL, SQL Server, Postgres et Oracle. The Mole est téléchargeable ici et pour apprendre à vous en servir, il y a un très bon tuto ici. A utiliser sur votre propre machine, car sur les machines des autres, c'est illégal. Vous avez aimé cet article ?

Realisations Electronique > Réalisations Dernière mise à jour : 07/04/2019 Dernière page ajoutée ou mise à jour : Régulation simple pour moteur 001 Feuille de route - Avertissements - Droit à l'erreur ? Mélangeurs audio Préamplificateurs audio (ligne, guitare, micro, cellule MD, ...) Préampli ligne 001 - Entrée symétrique, sortie symétrique, gain de quelques dB.Préampli ligne 002 - Stéréo, entrée asymétrique, sortie asymétrique, gain de quelques dB.Préampli guitare 001 - Simple, basé sur un AOP, et sans correction de tonalité (pour débutants)Préampli guitare 002 - Un peu plus évolué, possédant deux sorties symétriques indépendantes (pour débutants avertis). Amplificateurs audio Transport / Commutation / Interphonie / Réglages audio Distributeur audio 001 - Distributeur audio stéréo 1 entrée, 3 sorties, asymétrique. Correcteurs, compresseurs, filtres, limiteurs audio Correcteurs de tonalité Filtres Compresseurs et limiteurs Effets audio, Bypass, câbles Mesure / traitement température Sondes / Mesures BF et HF

Facebook : la mémoire cachée L'appétit vorace de Facebook pour les données personnelles n'est un secret pour personne. Régulièrement, son estomac numérique gargouille auprès de ses membres pour réclamer son dû. «Donnez-moi votre numéro de mobile, que je puisse renvoyer votre mot de passe en cas d'oubli !» «Expliquez-moi vos opinions politiques, que je puisse mieux cibler mes publicités !» Les découvertes du jeune Max Schrems sont effarantes. «Statut : effacé» «Je ne cherche aucun gain financier ou personnel. Dégainant sa directive 95/46/CE qui garantit un tel droit à tout citoyen européen, Max Schrems écrit à Facebook pour réclamer l'accès à l'ensemble des données le concernant, via un formulaire très bien caché sur le site du réseau. - Facebook connaît bien sûr la liste d'amis liée à un profil, mais conserve également le nom de tous les prétendants refusés. - Même son de cloche du côté des «événements». - Les messages sont sans doute l'aspect le plus scandaleux du dossier. «Shadow profiles»

La checklist ultime pour le lancement d’un site web Dan Zambonini a écrit cet article en février dernier. Depuis je l’ai vu tourner plusieurs fois dans mon agrégateur de news et je ne compte plus le nombre de fois où je l’ai vu en lien sur twitter. Un article plutôt pertinent donc puisque repris et cité de nombreuses fois. Nous avons créé une checklist que tous les sites devraient consulter avant chaque lancement. Avant le lancement Contenu et styles Standards et validation AccessibilitéValidation HTMLValidation javascriptValidation CSS SEO et outils statistiques Tests fonctionnels Sécurité / Risques Mettre en place un système de sauvegarde et tester la restauration à partir de la sauvegardeProtéger toutes les pages sensibles (c-à-d les pages d’administration)Utiliser un robots.txt si nécessaireSécurité / pénétration testsDésactiver les erreurs verboseVérifier l’espace et la capacité des disquesParamétrer des alertes email / sms (pour les erreurs, les alertes serveur); Mettre en place un monitoring interne et externe Performance Touches finales

Le cycle de vie du contenu web - Revolution 80 Le « contenu » ! Important pour un projet web, n’est-ce pas ? Et pourtant. Dans bien des situations (vécues), le contenu est vu comme une simple « brique » que l’on va ajouter au site web, dont on ne se tracasse pas trop. « Le contenu ? On verra plus tard. Commençons par deux représentations dont je ne suis pas un adepte, mais qui ont le mérite de bien montrer à quel moment le contenu web intervient dans la gestion d’un projet. Le cycle de vie du contenu dans la gestion d'un projet Encore un peu plus complexe, et histoire de vous montrer que parfois, ce n’est pas simple de mener un projet web, voici ce deuxième schéma (à retrouver sur ContentManager.net). CréationValidationPublicationModificationsArchivageRetrait du contenu… Le contenu et ses interactions dans un projet Tous ces schémas sont un peu complexes, et il est possible de résumer toutes ces étapes en se focalisant sur 4 items. Analyse – Veille – Gestion – Publication Le cycle de vie du contenu web

Related:  Security