IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM


Page 1 sur 6 123456 DernièreDernière
Affichage des résultats 1 à 10 sur 54
Share |

Discussion: Test de sécurité de mon serveur perso

  1. #1
    Date d'inscription
    février 2008
    Localisation
    Béjaïa
    Messages
    2 713
    Remerciements
    0
    Remercié 2 fois dans 2 messages
    Pouvoir de réputation
    15

    Post Test de sécurité de mon serveur perso

    Salutations,

    J'aimerais tester la fiabilité de mon serveur hébergé chez moi. S'il y a des volontaires pour effectuer des tests de pénétration (mdr), je prie de m'informer.

    Voici mon IP fixe publique et l'adresse du serveur de tests "FreeFoxTV" (Server Powered by Ubuntu 7.10) :

    http://82.67.69.135

    Merci Cliquer ici pour agrandir
    Salutations amicales
    Dernière modification par ButterflyOfFire ; 10/04/2008 à 13h29.

  2. #2
    Date d'inscription
    janvier 2008
    Messages
    1 779
    Remerciements
    2
    Remercié 23 fois dans 9 messages
    Pouvoir de réputation
    11

    Par défaut

    Salam,

    ButterflyOfFire...

    http://82.67.69.135/freefoxtvsite.png
    http://82.67.69.135/test/

    :-)

    C'est peut être déjà un exploit d'avoir trouver autre chose que ce que tu affiches ;-)

    Je m'arrête ici, je ne sais pas faire mieux qu'un kiddiz... Je voulais juste montrer que souvent des administrateurs laissent trainer des répertoires comme /test ou fichiers avec un non comme index1.xxx ou test.xxx et c'est souvent des parties vulnérables vues qu'elles sont en cours de développement et donc potentiellement plus vulnérable.

    Moi personnellement je laisse trainer ce genre de rep et fichier spécialement pour détourner les kiddiz & co Cliquer ici pour agrandir lorsque je met une version de test ou une application (forumn CMS.. ) en cours d'installation je met toujours un truc pas évidents et qui ne risque d'être trouvé par une attaque par dictionnaire.

    Question ? je me demande si des applications comme Acunetix font des scans (au hasards ou attaque par dictionnaire) à la recherche de répertoires ou fichiers cachés (non accessible via un lien)

    @+ ButterflyOfFire Cliquer ici pour agrandir

  3. #3
    Date d'inscription
    février 2008
    Localisation
    Béjaïa
    Messages
    2 713
    Remerciements
    0
    Remercié 2 fois dans 2 messages
    Pouvoir de réputation
    15

    Par défaut

    Très bien assilabox,

    je te félicite d'avoir trouvé déjà celà. Je l'ai mis exprès histoire de voir si quelqu'un pouvait y accéder. Très bonne intuition Cliquer ici pour agrandir Bravo. C'est ce qu'on appelle "la Geek Attitude".

    Quant à Acunetix, je ne l'ai jamais utilisé donc je ne sais pas.

    Je laisse aux autres découvrir autre chose s'il y arrivent : même des détails ça sera intéressant (genre version du serveur, ports ouverts etc etcCliquer ici pour agrandir

    Salutations amicales Cliquer ici pour agrandir
    Dernière modification par ButterflyOfFire ; 10/04/2008 à 14h27.

  4. #4
    Date d'inscription
    janvier 2008
    Messages
    1 779
    Remerciements
    2
    Remercié 23 fois dans 9 messages
    Pouvoir de réputation
    11

    Par défaut

    Parce qu'il y a d'autres choses à découvrir ! Miam Miam Cliquer ici pour agrandir

    Moi aussi jamais utilisé ce genre d'outils... d'ailleurs sécuritairement parlant moi j'opte plutôt vers une vision basée sur les mises à jour régulières et les intuitions Cliquer ici pour agrandir ça à l'aire de bien fonctionner jusqu'à aujourd'hui Cliquer ici pour agrandir... je croise les doigts et touche du bois Cliquer ici pour agrandir

  5. #5
    Date d'inscription
    janvier 2008
    Messages
    1 779
    Remerciements
    2
    Remercié 23 fois dans 9 messages
    Pouvoir de réputation
    11

    Par défaut

    Un autre lien vers /phpmyadmin est accessible Cliquer ici pour agrandir! c'est vrai qu'on ne risque pas grand chose tant qu'on a bien choisit son mot de passe...

    mais a mon avis Cliquer ici pour agrandir il faut changer le nom du repertoire et restreindre son accessibilité à quelques IP... et puis ça permer de connaître un peu plus ta config ;-) "Bienvenue à phpMyAdmin 2.10.3deb1ubuntu0.2"

    sait-on jamais une vulnérabilité Cliquer ici pour agrandir sur phpmydmin... les kiddiz sont toujours là à guetter les vilnérabilités Cliquer ici pour agrandir et agissent souvent entre le zero day exploit Cliquer ici pour agrandir et la mise à jour Cliquer ici pour agrandir
    Dernière modification par assilabox ; 10/04/2008 à 15h28.

  6. #6
    Date d'inscription
    janvier 2008
    Messages
    1 779
    Remerciements
    2
    Remercié 23 fois dans 9 messages
    Pouvoir de réputation
    11

    Par défaut

    ssssssss de plus quelques sous repertoires /phpmyadmin sont accessibles ...

  7. #7
    Date d'inscription
    février 2008
    Localisation
    Béjaïa
    Messages
    2 713
    Remerciements
    0
    Remercié 2 fois dans 2 messages
    Pouvoir de réputation
    15

    Thumbs up

    Bravo Cliquer ici pour agrandir tu as découvert : http://82.67.69.135/phpmyadmin

    Celà dit le mot de passe Mysql est bien blindé Cliquer ici pour agrandir et c'est bien normal de laisser un accès pour les utilisateurs des bases de données pour consulter et porter des modifications sur leurs propres BDD Cliquer ici pour agrandir

    Et +1 pour les commentaires détaillés Cliquer ici pour agrandir

    @pluche dans d'autres découvertes Cliquer ici pour agrandir

  8. #8
    Date d'inscription
    janvier 2008
    Messages
    1 779
    Remerciements
    2
    Remercié 23 fois dans 9 messages
    Pouvoir de réputation
    11

    Question

    Cliquer ici pour agrandir Envoyé par ButterflyOfFire Cliquer ici pour agrandir

    ... c'est bien normal de laisser un accès pour les utilisateurs des bases de données pour consulter et porter des modifications sur leurs propres BDD Cliquer ici pour agrandir
    D'accord avec toi mais ne vaut mieux t-il pas donner un lien un peu moins facile à deviner comme le font certains hébergeurs? exeplme:

    bdd598475.nom_de_domaine.xxx

  9. #9
    Date d'inscription
    février 2008
    Localisation
    Béjaïa
    Messages
    2 713
    Remerciements
    0
    Remercié 2 fois dans 2 messages
    Pouvoir de réputation
    15

    Smile

    Cliquer ici pour agrandir Envoyé par assilabox Cliquer ici pour agrandir
    D'accord avec toi mais ne vaut mieux t-il pas donner un lien un peu moins facile à deviner comme le font certains hébergeurs? exeplme:

    bdd598475.nom_de_domaine.xxx
    Tout à fait c'est faisable voire même c'est conseillé Cliquer ici pour agrandir

  10. #10
    Date d'inscription
    février 2008
    Messages
    111
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut

    Cliquer ici pour agrandir Envoyé par ButterflyOfFire Cliquer ici pour agrandir
    Salutations,

    J'aimerais tester la fiabilité de mon serveur hébergé chez moi. S'il y a des volontaires pour effectuer des tests de pénétration (mdr), je prie de m'informer.

    Voici mon IP fixe publique et l'adresse du serveur de tests "FreeFoxTV" (Server Powered by Ubuntu 7.10) :

    http://82.67.69.135

    Merci Cliquer ici pour agrandir
    Salutations amicales
    Bon ben rien de bien méchant j'ai envie de dire Cliquer ici pour agrandir

    Mis à part le manuel d'apache (http://82.67.69.135/manual/) Ca fait un peu débutant Cliquer ici pour agrandir
    Mais bon en même temps on s'en tape ca sert a rien...Enfin ce n'est pas exploitable...

    Et puis t'as laissé un "backup file" (http://82.67.69.135/test/h.php~).
    Du coup on peut voir le source de http://82.67.69.135/test/h.php mais bon pareil ca ne sert pas à grand chose...

    Et les autres services sont firewallés donc bon...

    Ah oui t'as caché la version d'apache avec :

    ServerSignature off
    ServerTokens Prod

    Ou alors un truc du genre Cliquer ici pour agrandir Mais sur la page d'accueil du site t'indiques les versions PHP et APACHE que tu utilises donc bon j'ai envie de dire que ca ne sert a rien Cliquer ici pour agrandir

    Conlusion, ca semble sécure ...

    ++

Page 1 sur 6 123456 DernièreDernière

Discussions similaires

  1. Serveur de test CCcam
    Par hichemus dans le forum Réception Satellite : One Way : Mono Directionnelle
    Réponses: 12
    Dernier message: 22/08/2010, 13h11
  2. Sécurité de mon serveur dédié
    Par ButterflyOfFire dans le forum Sécurité Informatique
    Réponses: 12
    Dernier message: 25/07/2009, 20h43
  3. [Serveur Shoutcast Audio : test]
    Par ButterflyOfFire dans le forum hébergement et noms de domaine (HOSTING)
    Réponses: 21
    Dernier message: 17/06/2008, 21h06
  4. [Serveur Streaming LIVE Vidéo : test]
    Par ButterflyOfFire dans le forum hébergement et noms de domaine (HOSTING)
    Réponses: 27
    Dernier message: 11/06/2008, 10h31

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon