All posts tagged Sécu

Denial of service PHP sur toutes les versions inférieures à 5.3.1

écrit par John JEAN le 23 novembre 2009 dans Sécu | 3 Commentaires

Un advisory concernant les releases PHP antérieures à la version 5.3.1 a été publié ce vendredi. En effet, la 5.3.1 contient un patch pour un DoS ayant été reporté le 27 Octobre 2009. Le problème concerne le support de la RFC 1867 dans PHP (Formulaire d’upload HTML).

Lire la suite →

WordPress Ressource Exhaustion Exploit dans toutes les versions de WordPress

écrit par John JEAN le 19 octobre 2009 dans Sécu | 29 Commentaires

36. C’est le nombre de lignes de PHP contenues dans l’exploit que je viens de tester avec intérêt.

4. C’est le nombre de serveurs contenus dans un cluster au boulot et qui viennent tous de cesser de répondre pendant que je testais cet exploit. Démentiel.

01h25, c’est l’heure à laquelle j’écris ce billet: vous m’excuserez donc pour les fautes d’orthographes du billet cet article c’est un peu une « Breaking News ».

Lire la suite →

Bruteforcer une chaine MD5: Nouvelles méthodes et comparatif des softs

écrit par John JEAN le 31 mars 2009 dans Crypto | 28 Commentaires

La plupart des développeurs utilisent généralement le MD5 pour stocker les données sensibles de leurs utilisateurs (mot de passe, parfois numéro de carte bleu, et ainsi de suite…). Ces derniers ont tendance à considérer cette méthode de hachage comme fiable alors qu’elle ne l’est pas. En effet, dès 1996, des chercheurs en sécurité ont mis en exergue la possibilité de créer des collisions. En 2004, les collisions complètes sont découvertes et le MD5 n’est dès lors plus considéré comme fiable d’un point de vue purement cryptographique. Cependant, sa facilité d’implémentation avec PHP à l’aide de md5(); et la méconnaissance des développeurs fait que cette méthode est encore très largement rependue au détriment de fonctions de hachage plus récentes et donc plus robustes comme SHA-256.

Suite à ces découvertes, plusieurs logiciels ont vu le jour afin de permettre de bruteforcer cette méthode de hachage (et pas uniquement celle-ci). Je suis souvent amené à devoir cracker ces chaines pour montrer au décideur pressé que le travail d’obfuscation des données par son développeur ou sysadmin n’est en réalité pas vraiment fiable. « Oui vous avez réussi à accéder à ma base de donnée, et alors ? Les données de nos clients sont cryptées ». Pour montrer au décideur qu’il fait fausse route, je me dois donc souvent de « bruteforcer » une ou plusieurs informations.

Lire la suite →

Comment rendre Mysql accessible depuis l’extérieur ? …

écrit par John JEAN le 26 décembre 2008 dans Sécu, Sysadmin | 1 Commentaire

… Et si possible avec une gestion des accès utilisateurs cohérente. Voici une question qui revient souvent et pour laquelle certains webmasters sont un peu perdus. En effet, pour des raisons de sécurité évidente, Mysql n’autorise par défaut pas les connexions distantes. Ce billet s’adresse donc aux personnes ayant plusieurs machines / serveurs à disposition et souhaitant rendre Mysql contactable à distance sur le 3306. Le but est donc d’avoir un serveur Mysql central, sur lequel plusieurs autres serveurs pourront venir chercher les informations dont ils ont besoin. Plusieurs raisons: méthode de sécurisation (!), authentification unifiée, besoin d’un serveur robuste pour un site, etc…

Lire la suite →

Faille dans la création d’un .htaccess

écrit par John JEAN le 22 décembre 2008 dans Sécu | 4 Commentaires

Toujours lors de nos audits de sécurité, une faille qui revient très régulièrement est la mauvaise configuration d’une protection par le biais d’un htaccess. La plupart des administrateurs ou webmasters fouinent sur le net afin de créer leur .htaccess, et de fait, se retrouvent avec des choses dont ils n’ont pas réellement besoin, ou en tout cas qu’ils n’ont pas tout à fait compris. Bon, je pense que mon teasing a fait son petit effet, y’a plus qu’à cliquer sur le lien suivant pour lire la suite.

Lire la suite →

Cracker une clé WEP avec une carte Intel Corporation PRO/Wireless 3945ABG

écrit par John JEAN le 21 décembre 2008 dans Sécu | 8 Commentaires

Pour les audits de sécurité informatique, je suis souvent amené à cracker des clés WEP. La distribution communément utilisée pour cela est BackTrack. Tout d’abord parce que c’est un LiveCD, mais également parce que les softs nécessaires à l’audit WiFi sont déjà compilés. Mon nouveau laptop dispose d’une carte Wifi Intel Corporation PRO/Wireless 3945ABG. J’ai googlé pour voir si un endroit recensait les méthodes d’attaques avec cette carte, et je n’ai pas trouvé de résultat pertinent. J’ai donc entrepris de rédiger un HowTo afin que cela puisse servir aux personnes moins expertes, en tout cas moins patientes et qui entreprendraient de tester la sécurité de leur réseau.

Lire la suite →

All posts tagged Sécu

Denial of service PHP sur toutes les versions inférieures à 5.3.1

WordPress Ressource Exhaustion Exploit dans toutes les versions de WordPress

Bruteforcer une chaine MD5: Nouvelles méthodes et comparatif des softs

Comment rendre Mysql accessible depuis l’extérieur ? …

Faille dans la création d’un .htaccess

Cracker une clé WEP avec une carte Intel Corporation PRO/Wireless 3945ABG

Le blog de John Jean

WordPress Ressource Exhaustion Exploit dans toutes les versions de WordPress

Bruteforcer une chaine MD5: Nouvelles méthodes et comparatif des softs

Se logger en administrateur sur la plupart des OS en 10 secondes

Comment empêcher le hotlinking de vos images ?

Empecher l’arp poisoning / arp spoofing / Détecter si quelqu’un sniffe votre réseau

Offre d’emploi: Consultant en sécurité informatique

Facebook: Vulnérabilités CSRF et XSS | Vers destructeurs sur un réseau social

Facebook CSRF and XSS vulnerabilities | Destructive worms on a social network

Tracer les requêtes MySQL en cours d’exécution

Denial of service PHP sur toutes les versions inférieures à 5.3.1

Catégories