Web Application Security Reference

culture Hacker (film, livre, contest/meeting), partage de documents et sources de l'information.

Moderators: Mod, Mod, Mod

Web Application Security Reference

Postby Sliim » Thu Nov 19, 2009 1:57 pm

Salut à tous !

Ce post a pour objectif de référencer les sites / docs / outils portant sur la sécurité des applications Web.


[size=18:2e9dafe3cd][b:2e9dafe3cd][u:2e9dafe3cd]Open Web Application Security Project (OWASP)[/u:2e9dafe3cd][/b:2e9dafe3cd] : [/size:2e9dafe3cd]
OWASP est une communauté travaillant sur la sécurité des applications Web. Sa philosophie est d'être à la fois libre et ouverte à tous. OWASP est aujourd'hui reconnu dans le monde de la sécurité des systèmes d'information pour ses travaux sur les applications Web.
Leur site repose sur un wiki mettant à disposition toute sorte de documents, vidéos, papers etc.. portant sur la sécurité des application Web. Je vous laisse jeter un oeil ;)
http://www.owasp.org/index.php/Main_Page




[size=18:2e9dafe3cd][b:2e9dafe3cd][u:2e9dafe3cd]LiveCD[/u:2e9dafe3cd][/b:2e9dafe3cd][/size:2e9dafe3cd]

-[u:2e9dafe3cd]Samurai Web Testing Framework[/u:2e9dafe3cd] : http://samurai.inguardians.com/
Samurai Web Testing FrameWork est un live CD basé sur ubuntu comportant les meilleurs outils open source d'audit et d'attaque d'applications Web.
Voici un petit document tiré de linux+ : hXXp://www.regis-senet.fr/publications/securite/Samurai.pdf

-[u:2e9dafe3cd]Open Web Application Security Project (OWASP)[/u:2e9dafe3cd] :
Vu plus haut, OWASP propose leur liveCD spécialement conçu pour le test de pénétration d'application Web. Ce liveCD est basé sur une slax et contient les outils de pen-testing d'application Web. On retrouvera forcément certains outils disponibles dans le liveCD Samurai WTF.
Lien de téléchargement du liveCD : http://appseclive.org/content/downloads




[size=18:2e9dafe3cd][b:2e9dafe3cd][u:2e9dafe3cd]Outils[/u:2e9dafe3cd][/b:2e9dafe3cd][/size:2e9dafe3cd]
-[u:2e9dafe3cd]Web Application Attack and Audit Framework (W3AF)[/u:2e9dafe3cd] :
W3AF est un framework conçu pour auditer des applications Web afin d'en découvrir et exploiter des vulnérabilités. C'est un peu le metasploit des applications Web. Son système de plugins (plus d'une centaine) en fait un outil évolutif.
http://w3af.sourceforge.net/
Blog en français : hxxp://www.aldeid.com/index.php/W3AF




[size=18:2e9dafe3cd][b:2e9dafe3cd][u:2e9dafe3cd]Plugins Firefox[/u:2e9dafe3cd][/b:2e9dafe3cd][/size:2e9dafe3cd]
-[u:2e9dafe3cd]Catalogue Web Application Security Testing[/u:2e9dafe3cd] : https://addons.mozilla.org/fr/firefox/collection/webappsec
Collection de plugins orientés pen-testing d'application Web.
-[u:2e9dafe3cd]Catalogue Samurai Web Testing Framework[/u:2e9dafe3cd] : https://addons.mozilla.org/fr/firefox/collection/samurai
Collection de plugins disponibles dans le liveCD Samurai WTF.

Les deux catalogues ci dessus comportent les même plugins, ce qui n'est pas étonnant :P.




[size=18:2e9dafe3cd][b:2e9dafe3cd][u:2e9dafe3cd]Sécurité PHP[/u:2e9dafe3cd][/b:2e9dafe3cd][/size:2e9dafe3cd]
-[u:2e9dafe3cd]Manuel PHP sécurité[/u:2e9dafe3cd] : http://www.manuelphp.com/php/security.php
-[u:2e9dafe3cd]PHP Security Consortium[/u:2e9dafe3cd] : http://phpsec.org/projects/guide/fr/index.html




[size=18:2e9dafe3cd][b:2e9dafe3cd][u:2e9dafe3cd]Sites Web divers[/u:2e9dafe3cd][/b:2e9dafe3cd][/size:2e9dafe3cd]
-[u:2e9dafe3cd]Principes de base de la sécurité des applications Web (MSDN)[/u:2e9dafe3cd] : hxxp://msdn.microsoft.com/fr-fr/library/aa302417.aspx#EHAA
-[u:2e9dafe3cd]Web Application Security Consortium[/u:2e9dafe3cd] : http://www.webappsec.org/
-[u:2e9dafe3cd]Vulnérabilité DoS XML (MSDN)[/u:2e9dafe3cd] : hxxp://msdn.microsoft.com/en-us/magazine/ee335713.aspx
-[u:2e9dafe3cd]Web Application Component Toolkit[/u:2e9dafe3cd] : http://www.phpwact.org/security/web_application_security

Certaines informations de ce post proviennent de Wikipédia et d'autres sites.

N'hésitez pas à poster vos documents, vidéos, marques page etc.. portant sur [b:2e9dafe3cd]la sécurité des application Web[/b:2e9dafe3cd]. Je mettrai à jour ce post au fur et à mesure afin d'avoir toutes les références dans un seul post ;).

++
[u:2e9dafe3cd]Sliim[/u:2e9dafe3cd]
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby NETTOYEUR25 » Thu Nov 19, 2009 4:56 pm

Merci Sliim, une source d'information qui va bien aider nos " jeunes débutants ", je conseillerai avant tout de lire et même d'enregistrer le PDF de " samuraï " , notamment la page N° 3 qui fournis le login et le mot de passe nécessaire au lancement du " live CD " .

Cordialement à tous. NETTOYEUR25.
User avatar
NETTOYEUR25
Projets
 
Posts: 1235
Joined: Wed Oct 31, 2007 2:20 am
Location: B

Postby Sliim » Fri Nov 20, 2009 11:04 pm

[quote:b39c773b30="NETTOYEUR25"]Merci Sliim, une source d'information qui va bien aider nos " jeunes débutants ", je conseillerai avant tout de lire et même d'enregistrer le PDF de " samuraï " , notamment la page N° 3 qui fournis le login et le mot de passe nécessaire au lancement du " live CD " .

Cordialement à tous. NETTOYEUR25.[/quote:b39c773b30]

Pas de quoi :P.

Pour le login et mot de passe du live CD Samurai, ils sont indiqués sur la page de login :). Cela dit la lecture du petit pdf donne déjà une petite idée de la bête ^^.

++
[u:b39c773b30]Sliim[/u:b39c773b30]
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby SHEPSHEP » Thu Dec 17, 2009 7:13 pm

Yep,

[quote:66e88cb429]une source d'information qui va bien aider nos " jeunes débutants "[/quote:66e88cb429]

C'est un avis qui n'engage que moi, mais je pense que ce ne sont pas des outils à mettre entre toutes les mains.

C'est un peu comme donner une voiture à un gamin, il sait pas s'en servir et si jamais il y arrive ca promet des accidents.

++
2ShEp

PS : Concernant W3AF, il me semble qu'il y a un article dans le hakin9 - 4/2009
SHEPSHEP
Projets
 
Posts: 268
Joined: Wed Apr 08, 2009 11:14 am
Location: /dev/null

Postby ROOTBSD » Fri Dec 18, 2009 5:36 pm

[quote:2ac1bf6f64="SHEPSHEP"]
PS : Concernant W3AF, il me semble qu'il y a un article dans le hakin9 - 4/2009[/quote:2ac1bf6f64]

Exact et c'est un tres bon article ecris par un ami a moi ;-)
User avatar
ROOTBSD
 
Posts: 191
Joined: Mon Dec 22, 2008 4:09 pm


Return to Culture

Who is online

Users browsing this forum: No registered users and 4 guests

cron