Un test d’intrusion, aussi complexe soit-il, suit une chronologie tracée et distincte.

Par exemple, voici quelques étapes utiles/obligatoires lors d’un tel test :

- Crawler l’application Web automatiquement/manuellement dans sa quasi-intégralité afin de voir très rapidement l’étendu du travail.
- Récupérer l’ensemble des entrées utilisateurs (« input »).
- Détecter la technologie du serveur Web, de l’application (dans le cas d’un CMS par exemple).
- Déceler des URLs accessibles en remote qui ne devraient l’être (PhpMyAdmin, etc.)
- Découvrir des informations sensibles via des Google Dork
- Fuzzer les entrées DNS afin de découvrir des hostnames de test par exemple (pré-production).
- Détecter des vulnérabilités de type XSS, SQL, directory traversal, CSRF, etc.
- Etc.

Cet article n’a pas pour objectif d’expliquer chacune des étapes. Je vais tâcher de vous expliquer dans celui-ci, la détection et l’exploitation des vulnérabilités de type SQL Injection. Lire la suite

Dans une infrastructure où l’on dispose de nombreux serveurs de base de données MySQL, il peux être interessant de centraliser leurs administrations. phpMyAdmin est l’outil de référence. Par réflexe, on l’installe souvent de pair avec le paquet mysql-server.

Centraliser phpMyAdmin permet d’avoir un point unique d’administration, un point unique à sécuriser, à upgrader, etc. Voyons comment enregistrer plusieurs serveurs mysql dans le panneau de connexions de phpMyAdmin, sur un système GNU/Linux.

Lire la suite