Trame pour le pentest de sites Web
Soumis par Tris Acatrinei le Jeudi 04 octobre 2012 à 10:50Comment procède-t-on quand on doit pentester un site ou une application Web ? Par quoi commencer ? Le texte qui suit est une ébauche de trame.
Faille de sécurité dans les sites Web permettant d'injecter du contenu et de récupérer des informations des utilisateurs.
Comment procède-t-on quand on doit pentester un site ou une application Web ? Par quoi commencer ? Le texte qui suit est une ébauche de trame.
Un site Web peut subir différents types d’attaques : un DDOS, une injection de code, un defacement, un leak et dans la catégorie des « petites » failles, on retrouve les failles XSS.
Voici une présentation de quelques modules complémentaires pour Firefox vous permettant de voir les traces que vous laissez mais aussi de les noyer sous la masse.