Scan Site Web

gokhant Messages postés 7 Statut Membre -  
HACKER 712 Messages postés 1463 Statut Contributeur -
Bonjour,
Je voudrais savoir si ses possible de voir si mon site web à été scanné, et si il ont essayé des lancé des attaque merci.
Configuration: Windows Vista
Firefox 3.0.8

8 réponses

  1.
    HACKER 712 Messages postés 1463 Statut Contributeur 255
     
    salut !

    qui "ils" ?

    deja, regarde si ton site a des failles, et surtout si il a des failles a exploiter !
    espace admin, etc...
    1
  2. gokhant Messages postés 7 Statut Membre 1
     
    Merci de ta reponse, La jai corriger toute les faille mais je voudrais savoir quand meme si un petit lamer lance des attaque du type nikto ou autre chose merci
    1
  3. HACKER 712 Messages postés 1463 Statut Contributeur 255
     
    alors ca je ne sais pas si c'est possible...

    tu peux voir si il lance des attaques SQL en regardant dans ta BDD ( si tu en a une...
    je ne sais pas de quoi parle ton site)
    pour les attaques d'url, du genre si il veux aller dans les endroits interdirs, tu peux faire un scan d'ip sur ces pages ...

    après je ne sais pas le faire moi...
    0
  4. gokhant Messages postés 7 Statut Membre 1
     
    ok merci de ta reponse
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. HACKER 712 Messages postés 1463 Statut Contributeur 255
     
    as tu des htacces ?
    si c'est ca fais attention qu'ils ne soient pas faciles a trouver...
    0
  7. gokhant Messages postés 7 Statut Membre 1
     
    euh non pour les directory listing j'ai mis une page index pour protégé l'accès au dossier
    0
    1. Sophocle
       
      Bonjour,

      En général, il faut posséder un accès au log du serveur HTTP, puis analyser ensuite... D'un point de vue sécurité, il est à savoir qu'on ne peut jamais réellement protéger à 100% un site internet, car les failles sont omniprésente, même si certaines sont inconnues encore, il est toujours possible d'en découvrir.

      Egalement, des bases en sécurité informatique sont à connaitre avant de vouloir analyser les attaques ayant eu lieu; vous parliez des .htaccess, il est toujours possible de savoir où il se trouve (voir même d'en contourner certains si ils sont mal implémenter -> Limit GET/POST), tout comme beaucoup de fichier et dossier sur un serveur.

      Une attaque de scanning très basqiue basé sur l'analyse des réponses HTTP du serveur web, permet en général d'obtenir des informations intérréssantes. En gros, on lance une réquête HTTP, et si on obtient un 403, un 202, 200, 302 [...], il est déductible que le fichier demandé est existant au lieu indiqué sur le serveur. À l'opposé, si un 404 [...] apparait, le fichier ou dossier n'existera pas.

      Autrement, des outils préprogrammé existe pour permettre une analyse automatique en temps réel des Log du serveur. Pour Apache, il existe "apachetop" & "scratchy", qui sont donc des "Log Analyser", mais il faut également savoir que ce genre d'outils dépend du serveur HTTP utlisé.
      0
  8. gokhant Messages postés 7 Statut Membre 1
     
    Slt,

    Merci D'avoir répondue a ma question,Je voudrais savoir si ses possible de crée un scanneur de sécurité pour trouvé des faille sur mon site et pour les autre membre de mon site pour qu'il puissent scanné leur site aussi.
    0
  9. HACKER 712 Messages postés 1463 Statut Contributeur 255
     
    difficile de creer un scanneur de securité, car les failles peuvent être multiples...
    Ainsi, si tu interdits certains mots-clés (comme <script> par exemple, le hacker pourra toujours ecrire <scri<script>pt> et il aura le resultat voulu......

    Les failles php sont elles aussi multiples...
    Le mieux, c d'organiser un "concours" pour hacker ton site... A tes risques et perils...
    Je veux bien jeter un coup d'oeil... Envoie un MP
    0

Discussions similaires

Comment s’inscrire sur célibataire du web
Mimi412 -
MPMP10 -

6 réponses