Cet article est le premier d’un série de trois articles sur des outils d’audit de CMS, chaque outil étant spécifique à un CMS. Dans ce premier article j’aborderai DPScan, outil d’audit pour Drupal. Dans les deux prochains articles j’analyserai WPScan, outil d’audit pour WordPress, puis joomscan, pour Joomla!. Je ferai d’ailleurs une présentation de ces …
Read more

Cet article est la suite de Prise d’empreinte d’applications web via des services en ligne. Voici les logs des différents outils. Ces logs ne prennent en compte que les requêtes GET (avoir une journalisation de ces outils avec des requêtes POST serait intéressant). http://whatcms.org/ <pre> 50.31.64.15 www.antoine-cervoise.fr – [08/Jan/2013:17:27:02 +0100] « GET //pages/Page1.html HTTP/1.0 » 200 244 « – » …
Read more

Note : cet article a été modifié le 02/01/2012. En me renseignant sur les outils de prises d’empreinte d’application web ,j’ai découvert des services en ligne. Je n’apprécie pas ce type d’outil : il s’agit généralement de  boites noires qui ont l’inconvénient de ne fonctionner que pour des scan de sites internet (et non de sites …
Read more

Dans les news d’hier on a pu voir passer l’information suivante : Sécurité WordPress : Détecter la version du CMS via un hash MD5 c’est possible ! ça rappel d’ailleurs un ancien article sur le blog sécurité d’OBS sur BlindElephant. Un moyen envisageable de se protéger contre ce type d’outil consisterai à ajouter du sel dans …
Read more