Pentester un serveur Weblogic et son protocole T3

Magazine
Marque
MISC
Numéro
52
Mois de parution
novembre 2010
Domaines


Résumé

De nos jours, les applications web deviennent de plus en plus complexes, entre les technologies web qui évoluent à la vitesse de la lumière, les langages de développement qui encapsulent de plus en plus de bibliothèques et de méthodes, et les produits qui profilèrent comme des champignons. Face à cette situation, les entreprises se trouvent contraintes à faire confiance à des usines à gaz pour déployer leurs applications métiers hautement critiques.À vrai dire, la décision s’avère difficile quand il faut choisir entre une architecture «n-tiers» ou client-serveur, entre une spécification J2EE ou dot Net, et enfin, entre un serveur d’applications Jboss ou Weblogic.Cet article a pour objectif de mettre en lumière quelques aspects de sécurité du produit Weblogic. Rappelons qu’une étude détaillée du produit Jboss a été réalisée par l’entreprise «RedTeam» [1]. Cette dernière a récemment publié une nouvelle méthode d’exploitation du serveur Jboss [2].


1. Introduction

Weblogic est un serveur d’applications Oracle offrant une plate-forme de déploiement d’applications J2EE. Ce serveur comprend plusieurs composants à citer : un serveur HTTP, un serveur d’applications J2EE et un portail Weblogic. Ce serveur dispose d’une console d’administration accessible en HTTP par défaut sur le port 7001.

La console d’administration, qui n’est autre qu’une application J2EE, permet de positionner les paramètres de configuration du serveur Weblogic comme : la performance, la sécurité ou les services accessibles. Cette console offre en outre la possibilité de publier une application J2EE en soumettant au serveur un package WAR ou EAR. Nous pouvons bien sûr imaginer à ce stade le déploiement d’une application J2EE malicieuse permettant d’exécuter des commandes systèmes avec l’identité du serveur Weblogic. Il est à noter cependant que l’accès à cette console est protégé par une authentification login/mot...

Cet article est réservé aux abonnés. Il vous reste 92% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Mise en pratique du pentesting

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

La lecture des articles précédents vous a donné envie de vous essayer au pentesting, envie que vous aviez même peut-être déjà. Nous allons désormais passer à la pratique, en mettant en application les concepts théoriques abordés dans le premier article.

Introduction au pentesting

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Il n’y a plus une semaine sans qu’une grande entreprise ne révèle publiquement qu’elle a été victime d’un piratage informatique. Entreprises privées, institutions publiques, et même sociétés de services spécialisées dans la cybersécurité, aucun secteur n’est épargné. Des technologies en évolution et en augmentation perpétuelles, et la prolifération incessante d’équipements connectés (IoT) ne vont pas inverser la tendance, mais bien au contraire élargir la surface d’attaque et donc augmenter les piratages.

Introduction au dossier : Réalisez votre premier pentest pour sécuriser votre système

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Dans cette série d’articles, je vais vous faire une introduction au pentesting. Non, je ne ferai pas de vous des pirates informatiques. Nous resterons dans la légalité, et vous découvrirez ce qu’est un Ethical Hacker, quelqu’un qui teste le système informatique d’un client, avec son approbation et son consentement, pour l’aider à renforcer sa sécurité informatique.

Attaques en environnement Docker : compromission et évasion

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

Ces dernières années, on a pu observer une évolution croissante des environnements conteneurisés et notamment de l’usage de Docker. Les arguments mis en avant lors de son utilisation sont multiples : scalabilité, flexibilité, adaptabilité, gestion des ressources... En tant que consultants sécurité, nous sommes donc de plus en plus confrontés à cet outil. Au travers de cet article, nous souhaitons partager notre expérience et démystifier ce que nous entendons bien trop régulièrement chez les DevOps, à savoir que Docker est sécurisé par défaut.