Scan Site Web

Fermé
gokhant Messages postés 7 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 18 avril 2009 - 9 avril 2009 à 19:25
HACKER 712 Messages postés 1278 Date d'inscription lundi 15 décembre 2008 Statut Contributeur Dernière intervention 10 décembre 2009 - 18 avril 2009 à 23:45
Bonjour,
Je voudrais savoir si ses possible de voir si mon site web à été scanné, et si il ont essayé des lancé des attaque merci.

8 réponses

HACKER 712 Messages postés 1278 Date d'inscription lundi 15 décembre 2008 Statut Contributeur Dernière intervention 10 décembre 2009 255
9 avril 2009 à 20:11
salut !

qui "ils" ?

deja, regarde si ton site a des failles, et surtout si il a des failles a exploiter !
espace admin, etc...
1
gokhant Messages postés 7 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 18 avril 2009 1
9 avril 2009 à 20:13
Merci de ta reponse, La jai corriger toute les faille mais je voudrais savoir quand meme si un petit lamer lance des attaque du type nikto ou autre chose merci
1
HACKER 712 Messages postés 1278 Date d'inscription lundi 15 décembre 2008 Statut Contributeur Dernière intervention 10 décembre 2009 255
9 avril 2009 à 20:15
alors ca je ne sais pas si c'est possible...

tu peux voir si il lance des attaques SQL en regardant dans ta BDD ( si tu en a une...
je ne sais pas de quoi parle ton site)
pour les attaques d'url, du genre si il veux aller dans les endroits interdirs, tu peux faire un scan d'ip sur ces pages ...

après je ne sais pas le faire moi...
0
gokhant Messages postés 7 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 18 avril 2009 1
9 avril 2009 à 20:16
ok merci de ta reponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
HACKER 712 Messages postés 1278 Date d'inscription lundi 15 décembre 2008 Statut Contributeur Dernière intervention 10 décembre 2009 255
9 avril 2009 à 20:18
as tu des htacces ?
si c'est ca fais attention qu'ils ne soient pas faciles a trouver...
0
gokhant Messages postés 7 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 18 avril 2009 1
9 avril 2009 à 20:22
euh non pour les directory listing j'ai mis une page index pour protégé l'accès au dossier
0
Bonjour,

En général, il faut posséder un accès au log du serveur HTTP, puis analyser ensuite... D'un point de vue sécurité, il est à savoir qu'on ne peut jamais réellement protéger à 100% un site internet, car les failles sont omniprésente, même si certaines sont inconnues encore, il est toujours possible d'en découvrir.

Egalement, des bases en sécurité informatique sont à connaitre avant de vouloir analyser les attaques ayant eu lieu; vous parliez des .htaccess, il est toujours possible de savoir où il se trouve (voir même d'en contourner certains si ils sont mal implémenter -> Limit GET/POST), tout comme beaucoup de fichier et dossier sur un serveur.

Une attaque de scanning très basqiue basé sur l'analyse des réponses HTTP du serveur web, permet en général d'obtenir des informations intérréssantes. En gros, on lance une réquête HTTP, et si on obtient un 403, un 202, 200, 302 [...], il est déductible que le fichier demandé est existant au lieu indiqué sur le serveur. À l'opposé, si un 404 [...] apparait, le fichier ou dossier n'existera pas.

Autrement, des outils préprogrammé existe pour permettre une analyse automatique en temps réel des Log du serveur. Pour Apache, il existe "apachetop" & "scratchy", qui sont donc des "Log Analyser", mais il faut également savoir que ce genre d'outils dépend du serveur HTTP utlisé.
0
gokhant Messages postés 7 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 18 avril 2009 1
18 avril 2009 à 14:39
Slt,

Merci D'avoir répondue a ma question,Je voudrais savoir si ses possible de crée un scanneur de sécurité pour trouvé des faille sur mon site et pour les autre membre de mon site pour qu'il puissent scanné leur site aussi.
0
HACKER 712 Messages postés 1278 Date d'inscription lundi 15 décembre 2008 Statut Contributeur Dernière intervention 10 décembre 2009 255
18 avril 2009 à 23:45
difficile de creer un scanneur de securité, car les failles peuvent être multiples...
Ainsi, si tu interdits certains mots-clés (comme <script> par exemple, le hacker pourra toujours ecrire <scri<script>pt> et il aura le resultat voulu......

Les failles php sont elles aussi multiples...
Le mieux, c d'organiser un "concours" pour hacker ton site... A tes risques et perils...
Je veux bien jeter un coup d'oeil... Envoie un MP
0