Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
1Activity
0 of .
Results for:
No results containing your search query
P. 1
Samurai WTF

Samurai WTF

Ratings: (0)|Views: 193 |Likes:
Published by xerces2705

More info:

Published by: xerces2705 on May 11, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

11/08/2012

pdf

text

original

 
Sécurité
Samourai
2
Linux+ 4/2009
     l     i    n    u    x     @    s    o     f     t    w    a    r    e .    c    o    m .    p     l
L
a sécurité des sites internet est aujourd'hui l’undes aspects de la sécurité en entreprise le plussouvent négligé alors qu’il devrait être une priorité dans n'importe quelle organisation.De plus en plus, les pirates informatiques concentrent leursefforts sur les applications web an d’obtenir une approchedes informations condentielles et abuser des données sen-sibles comme les détails de clients, les numéros de carte decrédit et autre.Les applications web réalisant des achats en ligne, desauthentications d’utilisateurs ou utilisant simplement toustypes de contenu dynamique permettent à l’utilisateur d’inte-ragir avec des données contenues dans une base de données.Sur certaines applications, ces données peuvent être person-nelles voire sensibles. Si ces applications web ne sont pas sé-curisées, votre base de données entière court un risque réel.Comme tous systèmes informatiques, une applicationweb doit répondre à trois caractéristiques :• Condentialité• Disponibilité• IntégritéLa sécurisation des réseaux et l’installation d’un pare-feune fournissent aucune protection contre les attaques webcar elles sont lancées sur le port 80 (le port par défaut pour les sites Internet) qui doit rester ouvert. Pour la stratégie desécurité la plus complète, il est donc urgent d'auditer régu-lièrement vos applications web pour vérier la présence devulnérabilités exploitables.
Samurai :
protégez vos applications web
La sécurité des sites internet est aujourd'hui l’un des aspects de la sécurité le le plussouvent négligé. Les failles web permettent des actions de plus en plus importantes dela part des pirates informatiques. Samurai ou plus précisément Samurai Web TestingFramework ou encore Samurai WTF est donc un LiveCD spécialisé dans les tests depénétration sur les applications web. Il a pour objectif de devenir LA plateforme deréférence en qualité de pénétration des applications web devant le très complet BackTrack.
Régis Senet
L’utilisation de Samurai.La récupération d’information.
Cet article explique...
Les bases des sites web.Les bases des attaques Web (Injection SQL / Injec-tion de code / Inclusion de chier).
Ce qu'il faut savoir...
 
Sécurité
Samourai
3
www.lpmagazine.org
Pourquoi s’attaquer à une application web ?
Les failles web permettent des actions de plus en plus importantes de la part des pirates informa-tique. Il est ni le temps où le piratage d’un siteWeb consistait à afcher une simple fenêtre sur la page de l’utilisateur ou bien le vol d’un cookie.De nos jours, le piratage d’une application Webest nettement plus dangereux que cela : défaçagecomplet ou partiel d’un site Internet ou accès auxdonnées sensibles des utilisateurs. Les raisons deces actions ? Les pirates informatiques sont prin-cipalement motivés par deux raisons :La gloire: Le défaçage d’un site rentre sou-vent dans cette catégorie de piratage. En effet,le défaçage d’un site sert parfois à marquer son territoire ou simplement à se faire con-naître par le monde des pirates en modiantle site cible.L’argent : Les pirates sont souvent attirés par l'appât du gain qu’il soit direct ou indirect.Un gain direct est un gain leur revenant per-sonnellement alors qu’un gain indirect sedénirait plus comme étant une perte pour l’entreprise cible. En effet, le vol d’informa-tions condentielles comme les numéros decarte bleue par exemple est un commercede plus en plus porteur sur le net.En exemple de gain indirect, en 2006, Choi-cePoint a payé 10 millions de dollars dans les peines civiles et 5 millions dans le dédomma-gement de consommateurs après que 163 000dossiers nanciers personnels de consom-mateurs avaient été compromis dans sa basede données. De même, un pirate informatiquea gagné l'approche à plus de cinq millions denuméros de cartes de crédit en février 2003 grâ-ce à une attaque d'application web. Il est tempsd’inclure les sites web dans la politique de sé-curité des entreprises et ceci de manière draco-nienne. Pour ce faire, nous allons maintenantvous présenter 
Samurai Web Testing Frame-work 
.
Qu’est ce que Samurai ?
Avec la démocratisation des LiveCD spéciali-sés, Samurai n’a pu déroger à la règle. Samuraiou plus précisément Samurai Web Testing Fra-mework ou encore Samurai WTF est donc unLiveCD spécialisé dans les tests de pénétrationsur les applications web.Samurai WTF est un LiveCD fondé sur unenvironnement GNU/Linux. Bien que moinshabituelle qu’OpenBSD, FreeBSD et autre,Samurai WTF s'appuie sur une distributionUbuntu 8.04 LTS ayant pour nom de code
The Hardy Heron
. Cette version a été publiée enversion stable le 24 avril 2008 soit à peine quel-ques mois avant la sortie de la première versionde Samurai WTF.Samurai s'appuyant sur Ubuntu, GNOME(
GNU Network Object Model Environment 
)se trouve être l’environnement graphique par défaut.Samurai WTF est donc un LiveCD pré-conguré pour les tests de pénétration des sitesweb. Le LiveCD contient les meilleurs outilsde cette catégorie qu’ils soient Open Sourceou bien gratuits.L’ensemble de ces outils se divise en troiscatégories distinctes :• Reconnaissance• Découverte• Exploitation Nous présenterons plus en détails l’ensemble deces catégories dans le prochain module. Nous présenterons également en détails les outils les plus importants disponibles sur ce LiveCD.
Origine du projet
Le projet Samurai Web Testing Framework a vule jour pour sa première mise en ligne le 08 Oc-tobre 2008 sous sa version 0.1 grâce au travail de
 Kevin Johnson
et
 Justin Searle
. Kevin et Justinsont deux analystes en sécurité informatique ex- périmentés ainsi que des administrateurs réseauxet pen-tester aguerris. Actuellement à sa version
Figure 1.
Ecran de boot du Live CD
Figure 2.
BootSplash de Samurai
 
4
Sécurité
Samourai
Linux+ 4/2009
0.4, Samurai WTF se voit s’améliorer de versionen version en xant d’éventuels bugs sur les lo-giciels présents ainsi qu’en ajoutant de nouveauxlogiciels. Parallèlement à l’évolution du projetet sa prise d’importance, deux autres dévelop- peurs,
 Franck DiMaggio
et
 Brian Bentley
sont venuss’ajouter au projet an de travailler aux côtés desdeux initiateurs du projet. Samurai WTF a pour objectif de devenir LA plateforme de référence enqualité de pénétration des applications web devantle très complet BackTrack qui à déjà énormémentd’importance aux yeux de tous les professionnelsde la sécurité informatique. Une nouvelle version0.5 est attendue intégrant le tout dernier KDE(KDE 4.1) fondé sur Kubuntu 8.10
Démarrage du LiveCD
Comme sur l’ensemble des distributions GNU/Li-nux, le boot du CD propose de nombreuses pos-sibilités quant aux actions à entreprendre. Encoreune fois, Samurai WTF ne déroge pas à la règle.A partir du menu, il est possible :De démarrer Samurai Web Testing Frame-work en mode graphique (safe mode ou pas).D’installer Samurai Web Testing Fra-mework en dur en utilisant l’outil de parti-tionnement connu d’Ubuntu.De vérier que le CD ou le DVD n’a aucundéfaut.De faire un test de mémoire (option disponi- ble sur tous les LiveCD)De démarrer à partir du disque dur. Cette op-tion trouve sont utilité lorsque le CD se trou-ve dans le lecteur au démarrage mais quel’on veut booter normalement sur notre dis-que dur.Un des intérêts du LiveCD est qu'il ne laisse pasde trace car toutes les informations utilisées aucours de son utilisation seront perdues lors del'extinction de la machine. Pour cette raison, nousallons utiliser la première option
Start SamuraiWeb Testing Framework in Graphical Mode
quiest l’option par défaut permettant simplement delancer Samurai WTF en mode graphique.Le mode graphique se lance donc afchantle bootsplash de Samurai WTF durant le char-gement de tous les modules (voir Figure 2).Une fois l’ensemble des modules chargés,un écran de login apparaît.Par défaut, le seul et unique identiant pour la connexion se compose de login
 samurai
cou- plé au mot de passe
 samurai
(voir Figure 3). Par la suite, rajoutez éventuellement des utilisateursgrâce à la commande
useradd
ou bien grâceau gestionnaire graphique que contient SamuraiWTF an de restreindre l’utilisation du LiveCD.Une fois loggé, protez pleinement del’ensemble des fonctionnalités dont ce LiveCDregorge.Les menus présents dans Samurai sont trèsintuitifs et très clairs permettant de vous adapter rapidement même si vous n’avez jamais installéune version d’Ubuntu (voir Figure 4 et 5).Samurai et ses outilsLe LiveCD dispose approximativement d’unetrentaine d’outils destinés à mettre à mal tout typed’application web. Comme nous vous l'avionsindiqué dans le module précédent, l’ensemble deces outils peut se décomposer en trois catégories,à savoir :• Reconnaissance• Découverte• Exploitation
Reconnaissance
La partie reconnaissance est une partie trèsimportante dans la mise en place d’une attaque(que celle-ci soit portée contre une applicationweb ou autre). Dans le cas d’une applicationweb, il s’agit de faire de la récupération d’in-formation sur la cible. La prise de connaissance peut inclure la récupération d’adresses mail,des informations concernant le titulaire del’hébergement ainsi que bien d’autre possibili-tés. Pour ces récupérations d’informations, lesoutils Fierce domain Scanner ainsi que Maltegosont disponibles sur Samurai WTF.
Figure 3.
Ecran de login
Figure 4.
Bureau de Samurai sous Gnome

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->