Wapiti, un scanneur de vulnérabilités web

Posté par  . Modéré par Thomas Petazzoni.
Étiquettes :
1
3
août
2006
Sécurité
Wapiti est un logiciel libre développé en Python qui va se charger d'auditer la sécurité d'une application web en testant différentes attaques comme l'aurait fait un pirate. Ce logiciel libre est capable de détecter différentes failles de sécurité, par exemple : les injections SQL, les inclusions de fichiers locaux ou distants et les failles XSS.

Pour fonctionner, le logiciel extrait les liens et formulaires à attaquer. Pour chaque script acceptant des paramètres, il va appeler le script en question en testant chaque paramètre les uns après les autres. Toute la force de Wapiti se trouve dans le fait qu'il utilise les paramètres existants pour réaliser ses attaques. En utilisant un code Javascript inoffensif contenant l'url et le champ vulnérables encodés en hexadécimal et un système d'expressions régulières il est capable de retrouver quel script se cache derrière cette faille. Wapiti scanne l'arborescence une première fois pour récupérer les urls des scripts attaquables. Ensuite il va 'fuzzer' les paramètres et voir quelles failles sont présentes. Il re-scanne alors les pages pour voir s'il n'y a pas des XSS permanents.

Wapiti a été notamment utilisé par l'auteur pour traquer les failles de sécurité XSS dans un logiciel libre en PHP/MySQL, ce qui a permis d'identifier puis de corriger quelques failles de sécurité.

Install Party à Clermont-Ferrand

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes :
0
7
oct.
2005
Communauté
Nous organisons une install party à Clermont-Ferrand le Jeudi 13 octobre de 13h30 à 19h30 dans le Bureau Des Élèves de l'ISIMA, une école d'ingénieurs en informatique.

L'Install Party est organisée par des étudiants en 3° année afin de faire découvrir GNU/Linux & les Logiciels Libres aux 1° années.

L'install party est néanmoins ouverte à tous.

L'ISIMA se trouve sur le campus d'Aubière (voir les plans).
Le BDE se trouve juste à côté de l'ISIMA, dans un petit bâtiment séparé.

Pour toute question ou si vous voulez aider à l'install-party, écrivez-moi sur : gasc à poste point isima point fr
Si vous vous perdez sur le campus, vous pouvez me téléphoner : 06.11.53.95.94

Attention, avec les travaux sur le campus, la circulation autour du BDE est assez difficile, je vous conseille de venir par le nord du campus en passant à côté du CUST et de vous garer derrière l'ISIMA.

Install Party à Clermont-Ferrand

Posté par  . Modéré par Nÿco.
Étiquettes :
0
31
oct.
2004
Communauté
Nous organisons une install party à Clermont-Ferrand le Jeudi 4 novembre de 13H30 à 20H30 dans le Bureau Des Élèves de l'ISIMA, une école d'ingénieur en informatique.

L'Install Party est organisée par des étudiants en 2° année afin de faire découvrir GNU/Linux & les Logiciels Libres aux 1° années ainsi qu'aux professeurs.
L'install party est néanmoins ouverte à tous :-)

Conférence sur les Logiciels Libres à Clermont-Ferrand

Posté par  . Modéré par Florent Zara.
Étiquettes :
0
11
oct.
2004
Communauté
Une conférence pour présenter le mouvement des Logiciels Libres est organisée dans l'école d'ingénieur ISIMA à Clermont-Ferrand le jeudi 14 octobre à partir de 17H dans l'amphithéâtre Bruno Garcia (E005). La conférence sera présentée par Benoît Sibaud, ancien de l'ISIMA et actuellement en poste chez France Télécom R&D.

Install Party à Clermont-Ferrand

Posté par  . Modéré par rootix.
Étiquettes :
0
20
avr.
2004
Communauté
Nous organisons une install party à Clermont-Ferrand le Jeudi 29 Avril de 13H30 à 20H30 dans l'enceinte de l'ISIMA, une école d'ingénieur en informatique.
L'Install Party est organisée par des étudiants en 1ère année à l'ISIMA afin de faire découvrir GNU/Linux & les logiciels libres aux autres étudiants ainsi qu'aux professeurs.
L'install party est néanmoins ouverte à tous :-)

Jabberd 2 est sorti !

Posté par  . Modéré par Pascal Terjan.
Étiquettes :
0
18
jan.
2004
Internet
Jabber est un protocole libre de messagerie instantanée. Le protocole est basé sur du XML et de nombreux clients existent afin de se connecter à un serveur jabber notament Gabber, Kopete et Gaim. Jabber utilise des passerelles afin de permettre la connexion vers d'autres services de messagerie instantanée (ICQ,AIM,MSN,yahoo...).

Cette version apporte de nombreuses améliorations, notament le fait que le serveur utilise maintenant une base de données (MySQL,PgSQL,...) afin de stocker les informations des utilisateurs. Jabberd a été entièrement repensé afin d'être plus modulaire. D'après le site jabber.org, 77% des fonctionnalités du protocole jabber ont été implementées.

De nombreux serveurs existent autour de la planète, il ne reste plus qu'à convaincre vos ami(e)s d'utiliser jabber ;-)

Nouvelle version de Kopete : v0.62

Posté par  . Modéré par Xavier Antoviaque.
Étiquettes :
0
30
avr.
2003
KDE
Kopete 0.62 vient de sortir, elle corrige des bugs de la 0.61 et bouche quelques failles de sécurité.

Pour ceux qui ne connaissent pas Kopete, c'est un programme KDE qui permet d'utiliser plusieurs services de messagerie instantanée comme ICQ, MSN, Yahoo, Jabber, IRC... dans un seul programme.