Connexion
Connexion

Galerie de cartes mentales Web Pentesting

Web Pentesting

La carte mentale s'articule autour du test de pénétration Web et présente deux méthodes de test, la boîte noire et la boîte blanche. L'importance de l'analyse de code dans la détection des vulnérabilités de sécurité est explorée en profondeur à travers des étapes telles que l'identification des cibles, l'analyse des vulnérabilités, l'exploitation des vulnérabilités pour les activités de phishing. Le processus global est clair et conçu pour améliorer la sécurité des applications Web.

Modifié à 2024-03-01 15:25:57

cyber matter

Œuvres récentes Afficher plus d'œuvres>>

Web Pentesting
La carte mentale s'articule autour du test de pénétration Web et présente deux méthodes de test, la boîte noire et la boîte blanche. L'importance de l'analyse de code dans la détection des vulnérabilités de sécurité est explorée en profondeur à travers des étapes telles que l'identification des cibles, l'analyse des vulnérabilités, l'exploitation des vulnérabilités pour les activités de phishing. Le processus global est clair et conçu pour améliorer la sécurité des applications Web.

Web Pentesting

cyber matter

Œuvres récentes Afficher plus d'œuvres>>

Web Pentesting
La carte mentale s'articule autour du test de pénétration Web et présente deux méthodes de test, la boîte noire et la boîte blanche. L'importance de l'analyse de code dans la détection des vulnérabilités de sécurité est explorée en profondeur à travers des étapes telles que l'identification des cibles, l'analyse des vulnérabilités, l'exploitation des vulnérabilités pour les activités de phishing. Le processus global est clair et conçu pour améliorer la sécurité des applications Web.

Recommandé pour vous
Contour

Réseaux sociaux
- 13
- 1
a.clement162@laposte.net
B071 - Programmation web côté serveur
- 14
LMO
Curriculum d'Informatique 9éme de base
- 36
WSvN0Xpg
SIRH
- 13
chloe.commun@hotmail.com
curriculum d'Informatique
- 7
Hamdi Akremi
Intelligence Artificielle / Algorithme
- 10
WSlDY2XR
Internet
- 12
WS5PD3YM
Types de Cyberattaques
- 3
Ludovic CUVELIER
Réseau Backbone deTransmission FO et FH
- 17
YOULIVE TUBE
LBDL
- 17
bscoub

Web Pentesting

Black Box

Reconnaissance

Passive

Shodan:shodan init <api key>Rechercher des informations sur les systèmes connectés à Internet sans interagir directement avec la cible

Amassamass enum -d example.comÉnumérer des sous domaines depuis enregistrement DNS, WHOIS..

Dorking:Liste non exhaustive mais complète sur le .md

Active

Burp Suite

Scan:Lancer des attaques automatisées (XSS, XXE, SQLi, Path Traversal, missconfiguration, headers manquants..), etc..

Intruder:Permet de selectionner une requête ainsi qu'un paramètre, et le rejouer en ajouter une wordlist de façon à réaliser un bruteforce

Crawler:Automatisation de la navigation sur la cible, afin d'indexer le contenu de la cible en parcourant systématiquement les liens et les pages..

Plugin:Il est possible d'ajouter des plugins à Burp, liste non exhaustive de plugins intéressants: https://portswigger.net/solutions/penetration-testing/penetration-testing-tools

Collaborateur:Permet de générer un lien sur lequel les interactions sont récupérées, permettant de voir les requêtes sortantes HTTPS, DNS..

Nmap:nmap -sV -sC -oA output example.comPermet de scanner les ports de la cible, détecter les versions des services et exécuter des scripts par défaut contre les services trouvés.

Ffufffuf -w wordlist.txt -u example.com/FUZZ.zipComplément a Gobuster, permet aussi d'énumérer en utilisant une wordlist. Il est possible de fuzz en spéficiant des extensions, comme dans cet exemple .zip

Analyse

HTTPX:httpx -l /list.txt --status-code | grep '200'Permet de scanner et identifier des informations sur des sites web, comme leur disponibilité, titres, technologies utilisées, et statuts de réponse.. Permet surtout d'avoir le status de réponse d'un site (200, 302, 403..) afin de trier ceux accessible.

Gowitness:gowitness file -f list.txt, gowitness server :7171Génère en arrière plan des proccess chromium afin de prendre des captures d'écran des sites web/URL récupérés avec shodan, waymore, dirb.. Permet d'avoir un visuel rapide afin de déterminer quels endpoints sont intéressants.

Exploitation

User enumeration

Hydra:hydra -l username_wordlist.txt -P password_wordlist.txtPermet de procéder à une attaque par bruteforce des services

Wordlist:https://github.com/danielmiessler/SecLists/tree/master/Usernameshttps://github.com/danielmiessler/SecLists/tree/master/Passwords

Il est possible d'obtenir plus d'accès à partir: -Des fonctionnalités de mot de passe oublié/réinitialisé -Debug mode/traceback -Google dorking -Formulaire d'inscription..

SQLMapsqlmap -u "http://example.com/vuln.php?id=1*" --random-agent --bannerExploiter de façon automatisé les vulnérabilités d'injection SQL sur une page web spécifiée

Metasploitmsfconsole, search exemple, use exploit/exploit... Lancer Metasploit, sélectionner et configurer un exploit pour exploiter une vulnérabilité de façon automatisé. Pratique lorsqu'une vulnérabilité a été repérée

XSStrikexsstrike.py -u "http://example.com/page.php?q=query" -f /path/to/file.txt

Campagne de phishing:

Email:Envoie d'emails qui semblant provenir d'organisations légitimes (banques, services en ligne..) afin d'inciter les cibles à divulguer des informations personnelles ou des données d'identification

Smishing:Technique de spoofing utilisant des messages SMS pour inciter les cibles à cliquer sur un lien malveillant ou à fournir des informations personnelles

Vishing:Implique des appels téléphoniques où l'attaquant se fait passer pour une autorité ou un service légitime pour extraire des informations personnelle

White Box

Analyse de code

Static

Android:https://github.com/xtiankisutsa/MARA_FrameworkDécompile et analyse automatiquement les APK. Permet de trouver des secrets et des paths hardcodés..

SonarQube:https://github.com/SonarSource/sonarqubeDétecte les bugs, vulnérabilités, "code smells" et fournit des suggestions de remédiation. Supporte une grande variété de langages de programmation

ChatGPT:https://chat.openai.comTrès utile lorsque le code n'est pas sensible, permet de détécter un grand nombre de vulnérabilités/missconfigurations

Grep:Recherche de secrets/paths hardcodésRecherche de fonctions dangereuses utilisées par le langage, par exemple shel_exec..

Identification des technologies:Il est nécessaire d'analyser leurs provenances et leurs technologies afin de par exemple detecter des CVE..

Confusion de dépendences:Recherche des confusions de dépendance dans les requirements du projet

Dynamique

Android

Emulation:Genymotion, QUEMU..https://www.genymotion.com/Device physique:Il est aussi possible d'utiliser scrcpy, un package utilisant adb afin de connecter une device android physique à son ordinateur

Hooking:https://frida.re/docs/android/

Certificats:Apk flutter:https://github.com/ptswarm/reFlutterApk classique:https://github.com/shroudedcode/apk-mitmSigner:https://github.com/patrickfav/uber-apk-signer

Webserver:Il peut être nécessaire de faire tourner localement un webserver afin de tester directement la plateforme

Cartographie

Il est possible de cartographier le réseau connu afin d'avoir une meilleure compréhension de celui-ci

Analyse

Analyse et exploitation similaire aux tests en black box