Besoin d'un site de test pour mon programme de détection

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Besoin d'un site de test pour mon programme de détection

Postby LITAME » Fri Mar 15, 2013 12:46 pm

Bonjour à tous,

Dans le cadre de ma dernière année de licence, je dois rendre un mémoire sur un thème de mon choix et j'ai choisi la détection des vulnérabilités aux injections SQL. Mon problème, c'est que je dois évaluer l'efficacité de mon programme et que je n'ai actuellement aucun moyen de le faire, car je n'ai trouvé personne pour m'autoriser à attaquer son site (ce qui me parait normal :/). Mon superviseur ne veut pas que je cède à la faciliter de créer ma propre page faillible, en revanche, il m'a proposé deux alternatives: trouver un webmaster qui me donne son autorisation, OU tester un script/CMS/Forum...open-source que j'installerais sur mon propre serveur.

Ma demande est la suivante: connaitriez-vous des applications web notoirement faillibles sur lesquelles je pourrais tester mon programme, ou l'un d'entre vous aurait-il un vieux site avec une ou deux failles qu'il m'autoriserait à tester?

Amicalement,
Sebastien
LITAME
Projets
 
Posts: 2
Joined: Thu Apr 23, 2009 1:13 pm

Postby GRIMMJOWBO » Fri Mar 15, 2013 10:20 pm

Hello,
Et bien... hackbbs tout simplement :)
++
User avatar
GRIMMJOWBO
 
Posts: 778
Joined: Fri May 07, 2010 7:14 pm
Location: France

Postby TorTukiTu » Sat Mar 16, 2013 9:31 am

ou pas...

Hackbbs a des mecanismes de defense qui vont le bannir automatiquement. Pourquoi ne pas essayer avec un projet type webGoat?

L'interet des solutions installees en local, c'est que tu pourras les monitorer comme tu veux.

[quote:4ffe2324f4]
Ma demande est la suivante: connaitriez-vous des applications web notoirement faillibles sur lesquelles je pourrais tester mon programme, ou l'un d'entre vous aurait-il un vieux site avec une ou deux failles qu'il m'autoriserait à tester? [/quote:4ffe2324f4]

Ensuite, si tu veux des cas reels, va sur exploitdb, recherche les vulnerabilites par injection sql, telecharche les versions vulnerables des apps et installe les en local.

Je te conseille te faire un petit comparatif de ton soft avec d'autres outils, genrs sqlmap ou w3af.

Tortue 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby GHOSTX_0 » Sat Mar 16, 2013 1:19 pm

Salut Litame,
Alors pour compléter ce qui a déjà été dit, tu peux tester ton soft sur des sites comme hackbbs, hackthissite ou la suite des sites de test acunetix, ou bien tester les applications vulnérables suivantes:
- DVWA (Dam Vulnerable Web Application)
- Mutillidae
- SQLol
- Hackxor
- The BodgeIt Store
- Exploit KB / exploit.co.il Vulnerable Web App
- WackoPicko
- WebGoat
- OWASP Hackademic Challenges Project
- XSSeducation

Voila n'hésites pas si tu as des questions.


Cordialement
User avatar
GHOSTX_0
Projets
 
Posts: 263
Joined: Mon Aug 24, 2009 6:06 pm

Postby LITAME » Thu Mar 28, 2013 1:35 pm

Merci à tous pour vos réponses! Je vais tester tout ça et je reviendrais vers vous en cas de question, ou je l'espère, pour simplement vous remercier :D
LITAME
Projets
 
Posts: 2
Joined: Thu Apr 23, 2009 1:13 pm


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 1 guest

cron