Bonjour messieurs,
Voici la lecture pour la semaine #8:
- Manuel 504.5 de la page 1 à 153
- Je tenterai encore une fois de vous con coqueter des labs afin de mettre en pratique la matière couverte dans cette avant dernière section du cours...
<----------->
Petit retour sur le cours de la semaine #7. Comme il nous manquait quelques joueurs lors du dernier cours et tel que promis à ceux qui étaient présents, voici une liste de liens et d'outils qui ont été abordés lors des labs du cours de la semaine #7:
*Proxy local -> Achilles (CD), Paros Proxy (CD), WebScarab (www.owasp.org)
*Plugins pour Firefox (Tools - Add-ons) -> SwitchProxy, SQL Inject Me, SQL Injection, XSS Me
*Live CD Samurai -> http://samurai.inguardians.com/ (w3af, BeEF, et plus...)
*Bad Store -> http://www.badstore.net (Site Web local (image ISO) et vulnérable à plusieurs types d'attaques -> SQL Injection, XSS, etc...
* http://zero.webappsecurity.com -> Site Web d'une fausse banque pouvant être utilisé pour faire des tests de vulnérabilités -> SQL Injection, XSS, etc...
Bref, beaucoup de bonnes choses à se mettre sous la dent...
N'hésitez-pas à me contacter si vous avez des questions ou des commentaires.
Bonne lecture et bonne semaine à tous !
- Michel
Inscription à :
Publier les commentaires (Atom)
Articles
Bonjour à tous,
RépondreSupprimerVoici un petit article intéressant et à propos des ravages que peu faire l'injection SQL...
http://tinyurl.com/pfxd2l