Failles Web

Une attaque lancée contre un site peut avoir pour objectif de :

  • Rendre le site indisponible, c’est un DoS (Denial of Service). Les raisons peuvent être multiples comme mettre en difficulté un concurrent commercial ou juste pour jouer.
  • Récupérer des informations non autorisées. Pour faire de l’espionnage industriel, de la récupération de fichiers, de cartes bancaires, d’informations confidentielles.
  • Prendre le contrôle du serveur pour rentrer dans l’entreprise.

Les raisons des attaques sont très diverses, du simple script kiddy qui veut s’amuser ou prouver sa compétence technique aux terroristes qui peuvent paralyser une entreprise ou récupérer des données sensibles.

On va donc s’atteler à voir ce qu’il est possible de faire lors d’un Pentest Web

  • Récupérer le maximum d’informations lors d’une utilisation normale du site : langage de programmation, arborescence, cookies, principe d’authentification, etc.
  • Découvrir les parties cachées du site : répertoires, structure des bases de données, etc.
  • Mettre en place une stratégie d’attaque en fonction des informations récoltées.

Voici ce que nous allons aborder :

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s