Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Testez les failles de votre serveur avec Sandcat

Sandcat est un logiciel qui permet aux administrateurs de sites web d’effectuer un scan de leur serveur pour trouver des vulnérabilités et identifier les trous de sécurité.

Pour lancer un scan, vous avez besoin d’informations simple comme le nom de la machine, l’adresse du site et le numéro du port à scanner. La version gratuite est largement suffisante mais sachez tout de même qu’il en existe une version payante avec un peu plus d’options.

Fonctions principales

  • Possède une batterie de tests pour plus de 260 applications web et couvre 38 types d’attaque. (aussi bien localement qu’à distance)
  • Parcours le site et detecte les failles de Cross Scripting, les problèmes de repertoires transversaux, les failles permettant d’executer des commandes shell et d’autres attaques.
  • Scan le serveur avec le top 20 des failles de l’instituts SANS, le top 10 de OWASP et le top 5 des vulnérabilités OWASP PHP.
  • Permet de scanner des choses très spécifiques comme les injections SQL, ou les failles XSS.
  • Il est possible de spécifier une plage d’adresse ip à scanner.
  • Il est possible de renseigner plusieurs adresses web
  • Permet de réaliser des scans de type destructifs et non destructifs.
  • Il est possible de configurer la profondeur de parcours du site avec un maximum de liens à visiter par serveur, un maximum de liens par page…Etc
  • Permet de créer ou d’importer vos propres signatures de vulnérabilités.
  • Empêche les déconnexions.
  • Vérifie la présence d’IDS (Systèmes de détection d’intrusion)
  • Test les failles de type Ajax
  • Supporte l’authentification web (basique et formulaire)
  • Supporte OSVDB, NVD, CVE et CWE
  • Stock et vous permet de visualiser les requêtes HTTP et les réponses de chacun des tests effectués
  • Analyse automatiquement le serveur afin de determiner quels seront les tests à lancer sur celui-ci
  • Analyse le fichier robots.txt et les javascripts
  • …etc

Ca ne fonctionne malheureusement que sous Windows et c’est téléchargeable ici:

Télécharger la version executable
Télécharger le mode d’emploi en PDF

+ d’infos sur ce site.


Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite


Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite