Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Vérifiez la sécurité de votre site web

Vérifiez la sécurité de votre site web

Tout le monde n'a pas forcément les compétences techniques pour trouver les failles de son site ni savoir les combler afin de dormir (relativement) sur ses 2 oreilles. Heureusement, il existe un service qui s'appelle Detectify, qui propose après inscription, de réaliser gratuitement un scan complet de votre site pour y trouver d'éventuels exploits, défauts de sécurisation et autres fichiers douteux ou trop bavards.

Cependant, n'espérez pas vous servir de Detectify pour partir à la recherche de failles de sécurité chez les autres. Un système de vérification permet de scanner uniquement votre propre site

J'ai réalisé une analyse sur mon site et ça a pris quelques minutes... Résultat, celui-ci est aussi vierge que ma sœur ! Ouf !

detectify

Attention, si le service détecte des choses, surtout pas de panique. Prenez les problèmes un par un, vérifiez avant tout qu'il ne s'agit pas de faux positifs et si vous avez besoin d'aide, il y a toujours des gens prêts à vous aider sur le forum.

Dernière chose importante à préciser... Ce service fait un scan qui est tout sauf approfondi, donc ne vous croyez pas pour autant en sécurité s'il ne détecte rien. Pensez à vous former ou faites faire un audit par des pros si vous en ressentez le besoin. Ce sera toujours plus efficace que ça !

Source


Facebook Twitter Email Copier Url

18 Responses to “Vérifiez la sécurité de votre site web”

  1. Legolas dit :

    Merci, c’est bien foutu avec les extensions pour Worpress et autre, ça se fait très simplement !

  2. DJ CARL dit :

    0 fichier scannés XD marche du tonnerre le truc

  3. 2ShEp dit :

    Comme tu le dis, je ne ferais jamais confiance à ce genre de soft même si il en existe des plus poussés (W3AF me viens à l’esprit)

  4. TZ dit :

    Surtout ne vous fiez pas à ces sites de recherche de vulnérabilité, ils ne trouvent en général pas grand chose voire même rien du tout. Mieux vaut un bon vieux Nessus, Snort ou Nmap, bien plus efficaces…

  5. Baldebidebo dit :

    Je me demande si j’ai rêvé, j’ai lancé un scan mais le site doit avoir du mal à tenir la charge avec la popularité dûe à l’article, mais j’étais sur mon blog (wp autohébergé) où j’ai lancé le scan qui est en cours, et j’ai cru voir apparaitre une sorte de méga pub, comme si l’url root du site amenait sur une page de pub, qui elle même redirigeait sur le site… j’arrive pas à reproduire mais pourtant je pense pas avoir rêvé… (en navigation privée sur chrome)
    D’autres qui ont constatés ça ?

  6. Exagone313 dit :

    J’ai installé W3AF et il m’affiche des erreurs, peu importe le type de scan, donc je l’ai désinstallé. (Kubuntu 12.04 64 bits)

  7. Visiteur dit :

    “J’ai réalisé une analyse sur mon site et ça a pris quelques minutes… Résultat, celui-ci est aussi vierge que ma sœur ! Ouf !” : t’es au courant que ça veut plutôt dire qu’il est troué de tous les côtés ? :/ Bon, avec wordpress, c’est un peu normal.

  8. arthy dit :

    J’aime la conclusion : en gros, l’analyse est superficielle et ne détectera pas des failles couramment exploitées. Le site ne sert donc à rien si ce n’est fournir un faux sentiment de sécurité o/

    Et des pubs semble t-il, selon …

  9. Xavier DEBONTE dit :

    Korben a encore frappé… un petit post sur son blog, quelques millions de vues et hop, le site en question est dépassé par les événements : site en maintenance…DDOS???

  10. Guest dit :

    Disons que j’ai supprimé mes commentaires, mais que quand on les supprime ils restent sous l’auteur “Guest”… super.
    A priori la pub venait du thème wp (utilisé depuis 1 mois) et il se trouve que je l’ai vue pour la première fois 3 minutes après avoir installé le plugin Detectify wp, d’où le fait que j’ai pas vraiment cru à la coincidence… toutes mes confuses donc, et si c’était possible de virer mes 2 com qui crient au loup ça serait aussi bien pour éviter d’alarmer pour rien :) (et effectivement le korben effect a eu raison du site, ah ah)

  11. Quelqu’un a lu les TOF et PP ? C’est une anchor ne menant à rien :-)

  12. Daikyoka dit :

    Il n’a rien trouvé, même pas une page Web !

  13. lennelei dit :

    Pour info, je l’ai lancé sur un de mes sites, et ça fonctionne très bien : 312 pages scannées en… 8 heures 30 ! Donc ne soyez pas pressés ;)

    Résultats : 2 warnings et 16 notices. C’est plutôt intéressant comme analyse, à voir si c’est pertinent sur les exploits.

    Mais Korben: faut que tu revois ton truc, parce que 0 fichiers, c’est pas normal :p

  14. 2ShEp dit :

    Je ne pense pas pas.
    D’après certaines captures d’écrans que l’on à pu voir, la XSS à l’air d’être provoqué par le nommage du fichier uploadé (ou d’un dossier), ce qui expliquerais pourquoi il est caché …
    Pour revenir sur ces outils de pentest, ils ne savent (enfin, je n’en connais pas) exploiter plusieurs “failles” en cascade pour arriver à leurs fin, bref aucun programme automatiser ne peux remplacer un humain lorsqu’il s’agit de “bidouiller”.

  15. 2ShEp dit :

    Il marche chez moi mais je ne suis pas sur la dernière version (j’ai la 1.0RC5 de mémoire)

  16. 2ShEp dit :

    Bien trouvée l’image ;)

  17. 2ShEp dit :

    Detectify scanne les sources d’un site donc la finalité n’est pas la même que les programmes que tu cites, Nessus permet de scanner une machine, Snort est un IDS et nmap un scanner Machine/réseau.

  18. webmastergratuit dit :

    Scan lancé depuis plus de 14 heures, j’attends toujours !

Dolby Audio Challenge – Coder pour le bonheur des oreilles

Capture du 2016-04-28 18:04:55

Si vous êtes développeur web en agence (par exemple) il vous arrive sûrement d'avoir dans votre Slack ou ailleurs des commandes pour des sites qui intègrent du son.

Pause
Wait, je sais le son en arrière plan d'une page web c'est bad really bad, mais là je parle d'autre chose.
End pause

Je veux parler de ces sites commandés à votre boîte par Warner, Universal, Ubisoft, où même toi dev freelance qui veut te faire un portfolio qui claque sa maman et qui ont besoin d'une bande son en arrière plan pour plonger l'internaute dans l'univers du jeu, trailer vidéo ou whatever.

B'hein en règle générale, c'est une mouise sans nom pour avoir un rendu sonore correct.
Pour pallier au problème Dolby a développé une techno qui est censée régler le problème et pour vous en faire la demo, ils vous invitent à la tester en participant à leur code challenge.

En y participant, vous aurez toutes les ressources nécessaires afin d'intégrer le nouveau son multi-dimensionnel (just marketing mais ça à l'air quand même cool) de Dolby. Accédez au hub où les développeurs Dolby animeront des tutoriels et webinars en one-to-one pour implémenter Dolby Digital Plus sur votre site.

A la clé un money pot de 15,000$.

Pour y participer où voir de plus près la techno pour les plus curieux c'est ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 56874 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 56873 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    <[E]snhacke> erf, je viens de recevoir un sms ou c'est ecris "t'es trop chou de m'avoir dit hier soir que j'estait graphiquement optimiser, on vient de me dire ce que c'est"

    -- http://danstonchat.com/4478.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »