TweetShare
Pour minimiser le risque de se faire attaquer via une injection SQL, les administrateurs système mettent souvent en place des modules de protection permettant de bloquer la majorité des attaques basiques et celles effectuées à l’aide d’un outil automatisé. Dans ce billet, j’expliquerai les techniques utilisées pour énumérer l’existence de l’un de ces derniers, ainsi [...]
Archive for the ‘Hacking’ Category
SQL Injection: Les techniques d’évasion de filtres
Posted: 11th septembre 2011 by Mohammed CHERIFI in HackingTags: filter-bypass, Hacking, ids, sql injection, system de detection d'intrusion, waf, web application firewall
3
Hacking: Moroccan Cyber Security Challenge 2011
Posted: 25th mars 2011 by Mohammed CHERIFI in Hacking, MarocTags: challenge hacking maroc, mcsc, moroccan cyber security challenge
TweetShareMCSC ou Moroccan Cyber Security Challenge est le premier événement underground de Hacking au Maroc, organisé par les élèves ingénieurs du club INSEC, un club de jeunes passionnés dédié à la sécurité de l’information et en partenariat avec OWASP, l’événement est organisé sous le thème : « Appréhendez les menaces, pour en mieux s’en protéger.. » et [...]
SQL injection avancée: Blind SQL injection (partie 3)
Posted: 19th mai 2010 by Mohammed CHERIFI in HackingTags: blind sql injection, se proteger sql injection, sql injection, tutorial sql injection
TweetShare
Après les deux premiers tutoriaux au sujet des attaques de type SQL Injection, le billet d’aujourd’hui sera dédié à un vecteur d’attaque un peu particulier, si vous ne connaissez pas les principes d’une injection sql, je vous invite vivement à lire les deux premiers articles avant de passer à la suite ;)
Je rappelle que la [...]
Le réseau des sites web Renault piraté
Posted: 19th mai 2010 by Mohammed CHERIFI in HackingTags: renault defaced, renault hacked, renaut piraté
TweetShareLe réseau des sites web de la célèbre marque Renault, l’un des plus grands acteurs du marché automobile, a été piraté lundi 17 mai 2010 par un groupe de hackers s’intitulant « v4 Team ». Ces derniers ont pu avoir accès sur le serveur principale hébergeant toutes les extensions des domaines renault y compris renault.co.ma.
Suite à cette [...]
[Tutoriel] – SQL Injection Avancée (Partie 2)
Posted: 16th novembre 2009 by Mohammed CHERIFI in HackingTags: bypasser filtre sql, faille urlencode, into outfile, load_file, mysql_real_escape_string, protection sql injection, securiser sql injection, sql injection, tutorial sql injection
TweetShare Me revoilà, comme promis avec la suite de cette série de tutoriaux, vous vous rappelez bien de l’épisode précèdent ? On avait parlé des injections SQL classiques, on a vu comment un attaquant pourra by-passer une identification, également comment ce dernier peut repérer une injection grâce aux messages d’erreurs et injecter des données depuis [...]
[Tutoriel] SQL Injection – Les classiques (partie1)
Posted: 27th octobre 2009 by Mohammed CHERIFI in HackingTags: protection sql injection, securiser sql injection, sql injection, sql injection classique, tutorial sql injection
TweetShareHello,
Aujourd’hui je vous parlerai d’un vecteur d’attaque très répondu sur internet, c’est SQL Injection, le sujet est très riche, j’ai donc décidé de le répartir en trois parties:
Les injections SQL basiques
SQL Injection avancée
Blind SQL Injection
Dans ce billet, j’expliquerai le concept d’une Injection SQL basique, les différentes formes sous lesquelles elle peut se présenter dans [...]
Injection de code dans une expressions rationnelle (REGEX Injection)
Posted: 18th octobre 2009 by Mohammed CHERIFI in HackingTags: injection expression regulière, regex injection, securité expression regulière
TweetShareSalut à tous!
Aujourd’hui je vous parlerai de la sécurité des expressions régulières, appelées aussi expressions rationnelles, ou tout simplement REGEX pour les intimes! Si vous en usé dans vos codes, ce billet est pour vous!
Les expressions rationnelles permettent de manipuler une chaine de caractère de façon très puissante, elles sont souvent utilisées pour la validation [...]
La faille MySQL Column truncation
Posted: 10th septembre 2009 by Mohammed CHERIFI in HackingTags: attaque par champs tronqués, faille mysql, mysql column truncation, sql injection
TweetShare
Hello les amis !
Aujourd’hui, je vous parlerai d’un nouveau type de faille, il s’agit de MySQL column truncation!
Pendant que les failles du types SQL Injections restent parmi les vecteurs d’attaque les plus discutés sur le Web, il existe un autre genre qui a été discuté pour la première fois par Stefan [...]
Le code source du trojan Skype Peskyspy publié sous liscence GPL
Posted: 6th septembre 2009 by Mohammed CHERIFI in HackingTags: peskyspy, ruben unteregge, skype, trojan skype, voip
TweetShareRuben Unteregger vient de publier le code source de Peskyspy, un cheval de troie pour Skype, le trojan permet le monitoring de tout appel entrant ou sortant d’une machine infectée, d’enregistrer ces conversations et les convertir au format MP3, puis les crypter et les envoyer au serveur de le l’attaquant!
Pendant 7 ans, Ruben Unteregger travaillait [...]
Se protéger contre les attaques CSRF Injection
Posted: 7th août 2009 by Mohammed CHERIFI in Développement WEB, HackingTags: cross site request forgories, csrf injection, xsrf, xsrf injection
TweetShareCSRF Injection (Cross Site Request Forgeries) est une classe d’attaque propre aux applications WEB qui a toujours existé mais qui reste moins connue! son exploitation par un attaquant malveillant peut avoir des conséquences dramatique sur un système d’information.
Dans ce billet, je vais vous expliquer ce que c’est une attaque de type CSRF Injection, avec des [...]