Scan Site Web
gokhant
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
HACKER 712 Messages postés 1282 Date d'inscription Statut Contributeur Dernière intervention -
HACKER 712 Messages postés 1282 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je voudrais savoir si ses possible de voir si mon site web à été scanné, et si il ont essayé des lancé des attaque merci.
Je voudrais savoir si ses possible de voir si mon site web à été scanné, et si il ont essayé des lancé des attaque merci.
A voir également:
- Scan Site Web
- Création site web - Guide
- Web office - Guide
- Site de telechargement - Accueil - Outils
- Site comme coco - Accueil - Réseaux sociaux
- Quel site remplace coco - Accueil - Réseaux sociaux
8 réponses
salut !
qui "ils" ?
deja, regarde si ton site a des failles, et surtout si il a des failles a exploiter !
espace admin, etc...
qui "ils" ?
deja, regarde si ton site a des failles, et surtout si il a des failles a exploiter !
espace admin, etc...
Merci de ta reponse, La jai corriger toute les faille mais je voudrais savoir quand meme si un petit lamer lance des attaque du type nikto ou autre chose merci
alors ca je ne sais pas si c'est possible...
tu peux voir si il lance des attaques SQL en regardant dans ta BDD ( si tu en a une...
je ne sais pas de quoi parle ton site)
pour les attaques d'url, du genre si il veux aller dans les endroits interdirs, tu peux faire un scan d'ip sur ces pages ...
après je ne sais pas le faire moi...
tu peux voir si il lance des attaques SQL en regardant dans ta BDD ( si tu en a une...
je ne sais pas de quoi parle ton site)
pour les attaques d'url, du genre si il veux aller dans les endroits interdirs, tu peux faire un scan d'ip sur ces pages ...
après je ne sais pas le faire moi...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
euh non pour les directory listing j'ai mis une page index pour protégé l'accès au dossier
Bonjour,
En général, il faut posséder un accès au log du serveur HTTP, puis analyser ensuite... D'un point de vue sécurité, il est à savoir qu'on ne peut jamais réellement protéger à 100% un site internet, car les failles sont omniprésente, même si certaines sont inconnues encore, il est toujours possible d'en découvrir.
Egalement, des bases en sécurité informatique sont à connaitre avant de vouloir analyser les attaques ayant eu lieu; vous parliez des .htaccess, il est toujours possible de savoir où il se trouve (voir même d'en contourner certains si ils sont mal implémenter -> Limit GET/POST), tout comme beaucoup de fichier et dossier sur un serveur.
Une attaque de scanning très basqiue basé sur l'analyse des réponses HTTP du serveur web, permet en général d'obtenir des informations intérréssantes. En gros, on lance une réquête HTTP, et si on obtient un 403, un 202, 200, 302 [...], il est déductible que le fichier demandé est existant au lieu indiqué sur le serveur. À l'opposé, si un 404 [...] apparait, le fichier ou dossier n'existera pas.
Autrement, des outils préprogrammé existe pour permettre une analyse automatique en temps réel des Log du serveur. Pour Apache, il existe "apachetop" & "scratchy", qui sont donc des "Log Analyser", mais il faut également savoir que ce genre d'outils dépend du serveur HTTP utlisé.
En général, il faut posséder un accès au log du serveur HTTP, puis analyser ensuite... D'un point de vue sécurité, il est à savoir qu'on ne peut jamais réellement protéger à 100% un site internet, car les failles sont omniprésente, même si certaines sont inconnues encore, il est toujours possible d'en découvrir.
Egalement, des bases en sécurité informatique sont à connaitre avant de vouloir analyser les attaques ayant eu lieu; vous parliez des .htaccess, il est toujours possible de savoir où il se trouve (voir même d'en contourner certains si ils sont mal implémenter -> Limit GET/POST), tout comme beaucoup de fichier et dossier sur un serveur.
Une attaque de scanning très basqiue basé sur l'analyse des réponses HTTP du serveur web, permet en général d'obtenir des informations intérréssantes. En gros, on lance une réquête HTTP, et si on obtient un 403, un 202, 200, 302 [...], il est déductible que le fichier demandé est existant au lieu indiqué sur le serveur. À l'opposé, si un 404 [...] apparait, le fichier ou dossier n'existera pas.
Autrement, des outils préprogrammé existe pour permettre une analyse automatique en temps réel des Log du serveur. Pour Apache, il existe "apachetop" & "scratchy", qui sont donc des "Log Analyser", mais il faut également savoir que ce genre d'outils dépend du serveur HTTP utlisé.
Slt,
Merci D'avoir répondue a ma question,Je voudrais savoir si ses possible de crée un scanneur de sécurité pour trouvé des faille sur mon site et pour les autre membre de mon site pour qu'il puissent scanné leur site aussi.
Merci D'avoir répondue a ma question,Je voudrais savoir si ses possible de crée un scanneur de sécurité pour trouvé des faille sur mon site et pour les autre membre de mon site pour qu'il puissent scanné leur site aussi.
difficile de creer un scanneur de securité, car les failles peuvent être multiples...
Ainsi, si tu interdits certains mots-clés (comme <script> par exemple, le hacker pourra toujours ecrire <scri<script>pt> et il aura le resultat voulu......
Les failles php sont elles aussi multiples...
Le mieux, c d'organiser un "concours" pour hacker ton site... A tes risques et perils...
Je veux bien jeter un coup d'oeil... Envoie un MP
Ainsi, si tu interdits certains mots-clés (comme <script> par exemple, le hacker pourra toujours ecrire <scri<script>pt> et il aura le resultat voulu......
Les failles php sont elles aussi multiples...
Le mieux, c d'organiser un "concours" pour hacker ton site... A tes risques et perils...
Je veux bien jeter un coup d'oeil... Envoie un MP