Bonsoir,
Tout est dans le titre ;) suite au tuto sur les failles CSRF, je me demande par quelle moins on peux faire une audite de securite de son site ?
Voilou.
hheeeeuuuu tu parles de filles ou de failles là ?? oO
oupss 'editer'
Tu peux tester les failles simples à la main, essayer les injections sur tes formulaire, voir si tes liens utilisateurs n'ont pas de token... Sinon je ne connais pas d'autre moyen.
Les autres moyens sont un peu plus compliqués et vont beaucoup plus loin que le simple "hacker improvisé" :)
http://benjy-blog.blogspot.com/2008/10/nessus-prsentation.html
Nessus permet en gros de regarder tout ce qui se passe côté serveur mais après comme je l'ai dit c'est beaucoup plus pointu ;)
Et quelques outils de PenTesting : http://www.artiflo.net/2010/09/quelques-outils-de-pentest-et-daudit-securite/
Haaa merci, je retrouve nikto que j'utilise déjà :)
creataddict
