Installation de WebGoat sur la version Ubuntu 13.04

Présentation 

WebGoat est une plateforme créée par l’OWASP (Open Web Application Security Project), permettant l'étude très complète des vulnérabilités web à l'aide de cours didactique et de challenges.
Vous pouvez donc vous initier ou vous perfectionner à cet art d'une manière légal ;)

Telecharger WebGoat :

http://code.google.com/p/webgoat/downloads/list

Vidéos des solutions des différents leçons :

http://webappsecmovies.sourceforge.net/webgoat/

Questions posées lors d'un entretien téléphonique

Voici les questions posées lors d'un entretien téléphonique par une entreprise située dans le domaine de la sécurité informatique.
L'entreprise est une filiale d'un gros groupe, et est spécialisé dans le pentesting et l'audit de code. Les questions sont plus ou moins compliqué et toujours très précises, sur plusieurs domaines de la sécurité informatique et du pentesting. Je trouve ça très intéressant pour revoir là où l'on pèche un peu et je vais essayer de vous donner les questions (colles?) qui mon été posés. N'hésitez pas à commenter, rajouter des détails et/ou rechercher de votre côté pour en apprendre plus. Les basiques à connaitre par cœur en quelque sorte ;)
Pour ma part ça n'a pas fonctionner avec l'entreprise. Les questions s’enchaine je m'embrouille un peu... Trop confus sur certains sujets ou pas assez précis... Donc bon faut réviser ;)

Vision du hacking français

Voici un article que j'ai eu envie d'écrire depuis déjà pas mal de temps et ou je vais essayer de résumer un peu la vision que j'ai du hacking d'une manière la plus globale possible.

Il est actuellement encore en cours d'écriture ! 
Il se peut qu'il y ai quelques erreurs !!!

Je sous ouvert à toute proposition/correction/amélioration/critique !

NoSuchCon

Petit poste pour vous parler des confs du moment. La semaine passé je suis allé faire un tour au Hackito Ergo Sum. Vraiment très sympa avec de très bonnes conférences. Je vous annonce une conf aussi très sympa a venir la NoSuchCon (NSC) du 15 au 17 mai 2013.

Plus d'infos sur le site http://www.nosuchcon.org/

Protéger son site CMS - WordPress, Joomla...

Protéger son site CMS - WordPress, Joomla...


Il y a quelques jours CloudFlare a rapporté qu'un énorme botnet était en train d'attaquer des milliers de sites Joomla et WordPress via une attaque par brute-force sur les mots de passe des comptes admin. Bien sur cette liste n'est pas exhaustive mais permet de se protéger de beaucoup d'attaques.

Source : http://securitywatch.pcmag.com/security/310350-wordpress-joomla-sites-under-brute-force-password-attack

Voici donc quelques techniques de base pour protéger au mieux son CMS.

1/ Mettre à jour régulièrement son CMS ainsi que les thèmes et plugins

Le mieux est de lister tous les plugins et thèmes installé sur votre CMS et de vérifier régulièrement toutes les mises à jour. Tout ce qui n'est pas à jour peut présenter des failles potentielles de sécurité.

2/ Virer ce qui est louche et ce qui ne nous sert pas

De nombreuses backdoors sont présente dans des plugins ou des thèmes gratuits trouvés sur des sites spécialisé un peu louche. Par exemple des thèmes "gratuit" alors qu’à la base ils sont payant... Alors un conseil vérifier la crédibilité du site ou vous télécharger et si vous codez un peux vérifier les codes sources directement.

3/ Modifier l'emplacement des pages d'administration

Si vous avez un WordPress par exemple le login admin se fait sur la page /wp-admin/ par exemple. Le mieux est de modifier l'adresse de cette page pour qu'aucun pirate ne puisse la trouver...

4/ Supprimer les comptes par default style "admin" et utiliser un bon mot de passe.

Des sites permettent de générer des mots de passe costaud (8 caractères minimum alpha numérique avec minuscules et majuscules et caractères spéciaux style $.@£ù*...). Et bien sûr supprimer les comptes par default style "admin" ou "root"...

5/ Détecter les tentatives de brute force ou de login malintentionné

Des plugins du style Google Authenticator, Limit Login Attempts, WordFence ou Better WP Security (plugins WordPress). Peuvent être super pratique pour se prémunir ou vérifier si vous vous faites attaquer

6/ Sécurisez votre hébergement

Si les pirates n'arrivent pas à accéder à votre CMS ils vont surement passer par un autre chemin. Il faut alors penser à sécuriser votre hébergement. Des logiciels comme Fail2ban peuvent vous être très utiles.

7/ Les backups

Le moyen le plus efficace en cas d'attaque c'est bien sur les backups. Faire des sauvegardes régulières de vos sites et de vos bases de données peut éviter les catastrophes et des sueurs froides...

Autre :

Si vous avez d'autres idées n’hésitez pas à les partager dans les commentaires !

Evaluation numéro 4 et 5 - Candidature école 42

EDIT : Après réflexion et discussion avec un des responsables et créateur des tests de 42 j'ai décidé de retirer les réponses de certains exercices dans le but de vraiment donner la chance à ceux qui essayent vraiment de trouver les solutions aux tests sans tricher d'entrer dans cette école.

Algorithmique ! Avez vous l’esprit du dev ?

Ça commence vraiment simple mais ça se corse très vite. J'ai eu la flemme pour le 14eme... J'ai abandonné l'épreuve avant la fin mais je vous met quand même un screen pour que vous puissiez comprendre...

Durée : 4 heures

(les images ne sont pas dans l'ordre !)
 

Celui auquel je me suis arrêter.

Epreuve 5
Il faut "manger" toutes les cases sans repasser dessus... Très prise de tête alors bonne chance !

Evaluation numéro 3 - Candidature école 42

Cette fois c'est tous à vos souris car il vas falloir cliquer très vite !!!

Le principe : Le jeu Simon. De plus en plus chaud et avec de plus en plus de cases.

Temps 10 minutes

Un conseil programmer un petit soft pour enregistrer vos cliques et cliquer automatiquement ou collez des gomettes sur votre écran !

 

"Bon la c'est le premier !"