Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Testez les failles de votre serveur avec Sandcat

Sandcat est un logiciel qui permet aux administrateurs de sites web d’effectuer un scan de leur serveur pour trouver des vulnérabilités et identifier les trous de sécurité.

Pour lancer un scan, vous avez besoin d’informations simple comme le nom de la machine, l’adresse du site et le numéro du port à scanner. La version gratuite est largement suffisante mais sachez tout de même qu’il en existe une version payante avec un peu plus d’options.

Fonctions principales

  • Possède une batterie de tests pour plus de 260 applications web et couvre 38 types d’attaque. (aussi bien localement qu’à distance)
  • Parcours le site et detecte les failles de Cross Scripting, les problèmes de repertoires transversaux, les failles permettant d’executer des commandes shell et d’autres attaques.
  • Scan le serveur avec le top 20 des failles de l’instituts SANS, le top 10 de OWASP et le top 5 des vulnérabilités OWASP PHP.
  • Permet de scanner des choses très spécifiques comme les injections SQL, ou les failles XSS.
  • Il est possible de spécifier une plage d’adresse ip à scanner.
  • Il est possible de renseigner plusieurs adresses web
  • Permet de réaliser des scans de type destructifs et non destructifs.
  • Il est possible de configurer la profondeur de parcours du site avec un maximum de liens à visiter par serveur, un maximum de liens par page…Etc
  • Permet de créer ou d’importer vos propres signatures de vulnérabilités.
  • Empêche les déconnexions.
  • Vérifie la présence d’IDS (Systèmes de détection d’intrusion)
  • Test les failles de type Ajax
  • Supporte l’authentification web (basique et formulaire)
  • Supporte OSVDB, NVD, CVE et CWE
  • Stock et vous permet de visualiser les requêtes HTTP et les réponses de chacun des tests effectués
  • Analyse automatiquement le serveur afin de determiner quels seront les tests à lancer sur celui-ci
  • Analyse le fichier robots.txt et les javascripts
  • …etc

Ca ne fonctionne malheureusement que sous Windows et c’est téléchargeable ici:

Télécharger la version executable
Télécharger le mode d’emploi en PDF

+ d’infos sur ce site.


Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite