Python powered pentesting

Magazine
Marque
MISC
Numéro
58
Mois de parution
novembre 2011
Domaines


Résumé
Cet article est un retour d'expérience sur l'audit d'une application web complexe. Son principal intérêt est de mettre en lumière quelques utilisations originales du langage Python. Tous les exemples de code ont été testés avec Python 2.x.

1. Introduction

Le site à tester se présente de la manière suivante : une applet Flash côté client se connecte à un web service implémenté côté serveur sous forme d'une application SAP.

L'audit de sites et de services web a constitué le pain quotidien de l'auditeur en sécurité ces dernières années. Pourtant, il s'agit d'une activité difficilement automatisable, tant la diversité des implémentations met en échec les « scanneurs de vulnérabilités » (gratuits ou commerciaux). La plupart des applications web du monde réel servent plus à découvrir des bogues dans les scanneurs de vulnérabilités que l'inverse.

Dans un contexte où il est quasiment indispensable de créer ou d'adapter de nouveaux outils pour chaque test, le langage Python révèle toute sa puissance.

2. Un mot sur SAP

Je ne vais pas vous parler de SAP : ma connaissance du sujet est trop empirique et parcellaire pour pouvoir en dire quelque chose d'intéressant. D'ailleurs, parler de « SAP », c'est...

Cet article est réservé aux abonnés. Il vous reste 93% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Programmation avec le 6502 : les sprites de la NES, ou comment coder le jeu Pac-Man

Magazine
Marque
Hackable
Numéro
36
Mois de parution
janvier 2021
Domaines
Résumé

Dans le précédent article, nous avons commencé à nous familiariser avec la partie graphique de la console NES (Nintendo Entertainment System). Aujourd’hui, nous allons réaliser un véritable jeu, ou du moins nous allons suffisamment le débuter pour qu’il commence à être intéressant.

Analyse de code avec Cppcheck (et intégration sous Eclipse)

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
112
Mois de parution
janvier 2021
Domaines
Résumé

Zut ! Encore un plantage !!! Combien de fois n’avez vous pas prononcé cette phrase, face au blocage d’une application de bureautique bien connue ou face à un crash système ? Sur un ordinateur de bureau, ce type de désagrément n’a d’autre effet que de faire monter votre niveau d’énervement, mais dans le cas d’un système embarqué, les effets sont bien plus graves. Heureusement, Cppcheck est là pour vous aider.

Réinvention de la roue... des temporisations

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
112
Mois de parution
janvier 2021
Domaines
Résumé

Les temporisations sont essentielles au sein des systèmes d'exploitation et dans certaines applications, pour déclencher des actions à l'échéance d'un délai. Il existe différents algorithmes pour les gérer de manière efficace. Cet article présente la fusion de deux d'entre eux, pour en tirer le meilleur.