Avec ce nouveau site, j'ai voulu me pirater, question de voir si je suis si faillible. Alors pour ce faire j'ai utilisé les 5 étapes de l'attaque qui sont: reconnaissance, scanning, gaining access, keep access, cover ops and flee. Car au cours d'une attaque, on suit toujours ces étapes.
Alors, pour ce faire, j'ai commencé par le balayage, j'ai installé le plugiciel wapanalyser pour les technos web utilisé, shodan pour ce qui est du réseau et je me suis fait un nmap pour voir les services par port. Pour les premiers, j'ai juste vu mes ports ouverts que l'hébergeur me donne, ceci c'est normal, car ce sont de la reconnaissance passive tandis que pour l'autre je me suis fait bloquer par l'ips. Ceci est dû au fait, que j'ai mal paramétré ma requête et ceci a été découvert. Avant de fermer toute possibilité, j'ai réessayé avec un VPN, celui qu'Apple donne, et j'ai fait un gobuster pour voir tous les chemins possibles de mon site. Que nini, le coupe-feu de mon hébergeur me pogne et je retourne à la case de départ.
Mais bon, j'ai quand même comme information que je suis avec lighthttp et php pi laravel, mais je n'ai pas les versions. Alors, j'ai testé avec la recherche de mon site et le formulaire de contact 2 attaques qui sont:
- sqlinjection: je passe par les entrés du site comme le formulaire de contact pour parler avec la base de données directement.
- xss: par le même formulaire, j'essais de mettre du code javascript empoisonné.
J'ai été bloqué, non par le coupe-feu de mon hébergeur, mais de laravel.
Après tout, cela à grand mot les grands moyens, je tente un bruteforcing avec legion, hydra et je paramètre le tout pour passer en dessous de l'ips(20 requêtes par secondes). Bloquer encore, laravel a un nombre limite d'authentifications.
Alors, après tout cela, je ne peux continuer. Mais bon, le but n'étant pas pour faire un spectacle sur ma sécurité, mais pour montrer comment on peut faire une attaque sur un site. Comme vous pouvez voir, c'est beaucoup d'essais et erreur, mais une chose qui faut se rappelé là-dessus. Une sécurité n'est jamais assez.