Détecter l’authentification sur un site web

Hacking

Allez aujourd’hui quelques petites commandes pour les équipes qui veulent vérifier ou détecter l’authentification sur les sites web de leur société est bien en place…
Il n’y a pas beaucoup de solution qui font ça « correctement ». Notamment parce que les méthodes d’authentifications varient fortement d’un site à l’autre (formulaire applicatif, SMB/NTLM, HTTP standard, certificat) mais en voilà quelques une pour commencer.

Détecter l’authentification sur un site web

A la main, comme les vieux !

Par exemple, on peut utiliser wget accompagné de grep ou n’importe quel parseur de page web (PhantomJS par exemple) à la recherche de lien ou de champs type « login/mot de passe » :

titi@debian:~$ wget -qO- geekeries.org | grep login | wc -l 
1
titi@debian:~$ # pour le moins vieux, avec curl ça marche aussi...
titi@debian:~$ curl geekeries.org | grep login | wc -l
1

Soit la réponse est zéro, et on n’a pas trouvé de login, soit c’est un ou plus et il existe probablement une authentification par formulaire sur le site. Ce n’est pas super propre et il faut essayer tout ce qu’a pu imaginer le développeur du site comme nom pour les champs de « login » mais ça … Lire la suite

Tuto Linux – Déployer un site en KeystoneJS

Allez c’est partie j’essai de déployer un vrai site en KeystoneJS.

étape zéro

(Note: jusqu’à ce que j’indique le contraire toute cette partie se fait en root)
On réfléchi pas avant de commencer :

apt-get update
apt-get upgrade

Ensuite je me suis basé sur le tuto du site du projet, ici :

http://keystonejs.com/getting-started/

Notez quand même que pour ceux qui n’y connaissent rien, Ça à l’air un peu plus complexe que pour Ghost.

Notez également que je teste ça sur une 7.5 et pas la dernière 8 de debian

Prérequis

On va commencer par installer ce qu’ils demandent

Node.js

En rebondissant du site de keystonejs vers celui de node.js, on fini par tomber sur le tutoriel Installing Node.js via package manager sur le GitHub. Qu’on suit donc bêtement pour la partie debian :

apt-get install curl
curl -sL https://deb.nodesource.com/setup | bash -

Pour ceux qui se demande c’est quoi cURL] : C’est un wget amélioré en gros

Puis assez logiquement ensuite :

apt-get install -y nodejs

(pour le coup cette partie là, c’est la même que pour Ghost, du coup, pour moi, il n’y avait rien à faire)

Et s’ils ne sont pas déjà installé :

apt-get install -y 
Lire la suite