Détecter l’authentification sur un site web

Hacking

Allez aujourd’hui quelques petites commandes pour les équipes qui veulent vérifier ou détecter l’authentification sur les sites web de leur société est bien en place…
Il n’y a pas beaucoup de solution qui font ça « correctement ». Notamment parce que les méthodes d’authentifications varient fortement d’un site à l’autre (formulaire applicatif, SMB/NTLM, HTTP standard, certificat) mais en voilà quelques une pour commencer.

Détecter l’authentification sur un site web

Détecter l'authentification
Avec sa… son marteau et ses clous!

A la main, comme les vieux !

Par exemple, on peut utiliser wget accompagné de grep ou n’importe quel parseur de page web (PhantomJS par exemple) à la recherche de lien ou de champs type « login/mot de passe » :

titi@debian:~$ wget -qO- geekeries.org | grep login | wc -l 
1
titi@debian:~$ # pour le moins vieux, avec curl ça marche aussi...
titi@debian:~$ curl geekeries.org | grep login | wc -l
1

Soit la réponse est zéro, et on n’a pas trouvé de login, soit c’est un ou plus et il existe probablement une authentification par formulaire sur le site. Ce n’est pas super propre et il faut essayer tout ce qu’a pu imaginer le développeur du site comme nom pour les … Lire la suite

Projet IVRE

Un peu de pub pour un projet bien foutu :

IVRE pour Instrument de Veille sur les Réseaux Extérieurs

Ou dans la langue de Shakespeare :
DRUNK : Dynamic Recon of UNKnown networks

Bon pas d’alcool ici (je suis désolé), il s’agit d’un outil de scan réseau (actif et passif) à base de diverse techno plus (Nmap) ou moins connues (p0f).
Lien vers les sources :

https://github.com/cea-sec/ivre

Je vous invite à y jeter un œil un week-end ou vous avez le temps, ce n’est pas pour tout le monde, mais ça donne quand même une très bonne visu sur l’état du réseau et comment il marche, une fois en place.
Vous trouverez quelques TPs sur la solution ici :

http://pierre.droids-corp.org/blog/html/index.html

Je vous laisse tester ça.

Byz…… Lire la suite