S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Ven Mar 15, 2013 12:46 pm    Sujet du message: Besoin d'un site de test pour mon programme de détection Répondre en citant

LITAME
Projets


 
Inscrit le: 23 Avr 2009
Messages: 2



Bonjour à tous,

Dans le cadre de ma dernière année de licence, je dois rendre un mémoire sur un thème de mon choix et j'ai choisi la détection des vulnérabilités aux injections SQL. Mon problème, c'est que je dois évaluer l'efficacité de mon programme et que je n'ai actuellement aucun moyen de le faire, car je n'ai trouvé personne pour m'autoriser à attaquer son site (ce qui me parait normal :/). Mon superviseur ne veut pas que je cède à la faciliter de créer ma propre page faillible, en revanche, il m'a proposé deux alternatives: trouver un webmaster qui me donne son autorisation, OU tester un script/CMS/Forum...open-source que j'installerais sur mon propre serveur.

Ma demande est la suivante: connaitriez-vous des applications web notoirement faillibles sur lesquelles je pourrais tester mon programme, ou l'un d'entre vous aurait-il un vieux site avec une ou deux failles qu'il m'autoriserait à tester?

Amicalement,
Sebastien
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Ven Mar 15, 2013 10:20 pm    Sujet du message: Répondre en citant

GRIMMJOWBO
Modérateur


 
Inscrit le: 07 Mai 2010
Messages: 778
Localisation: France



Hello,
Et bien... hackbbs tout simplement Smile
++
Voir le profil de l'utilisateur Envoyer un message privés Messagerie Instantanée MSN Messenger
MessagePosté le: Sam Mar 16, 2013 9:31 am    Sujet du message: Répondre en citant

TorTukiTu
Site Admin


 
Inscrit le: 07 Fév 2008
Messages: 1960
Localisation: Devant son pc durant la redaction de ce message



ou pas...

Hackbbs a des mecanismes de defense qui vont le bannir automatiquement. Pourquoi ne pas essayer avec un projet type webGoat?

L'interet des solutions installees en local, c'est que tu pourras les monitorer comme tu veux.

Citation:

Ma demande est la suivante: connaitriez-vous des applications web notoirement faillibles sur lesquelles je pourrais tester mon programme, ou l'un d'entre vous aurait-il un vieux site avec une ou deux failles qu'il m'autoriserait à tester? 


Ensuite, si tu veux des cas reels, va sur exploitdb, recherche les vulnerabilites par injection sql, telecharche les versions vulnerables des apps et installe les en local.

Je te conseille te faire un petit comparatif de ton soft avec d'autres outils, genrs sqlmap ou w3af.

Tortue 974.
Voir le profil de l'utilisateur Envoyer un message privés Visiter le site web de l'utilisateur Compte AIM MSN Messenger Numéro ICQ
MessagePosté le: Sam Mar 16, 2013 1:19 pm    Sujet du message: Répondre en citant

GHOSTX_0
Projets


 
Inscrit le: 24 Aoû 2009
Messages: 263



Salut Litame,
Alors pour compléter ce qui a déjà été dit, tu peux tester ton soft sur des sites comme hackbbs, hackthissite ou la suite des sites de test acunetix, ou bien tester les applications vulnérables suivantes:
- DVWA (Dam Vulnerable Web Application)
- Mutillidae
- SQLol
- Hackxor
- The BodgeIt Store
- Exploit KB / exploit.co.il Vulnerable Web App
- WackoPicko
- WebGoat
- OWASP Hackademic Challenges Project
- XSSeducation

Voila n'hésites pas si tu as des questions.


Cordialement
Voir le profil de l'utilisateur Envoyer un message privés
MessagePosté le: Jeu Mar 28, 2013 1:35 pm    Sujet du message: Répondre en citant

LITAME
Projets


 
Inscrit le: 23 Avr 2009
Messages: 2



Merci à tous pour vos réponses! Je vais tester tout ça et je reviendrais vers vous en cas de question, ou je l'espère, pour simplement vous remercier Very Happy
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



114205 Attacks blocked