www.vaadata.com

Sécurité

How WebSockets Work? Vulnerabilities and Security Best Practices

Le WebSocket est un protocole de communication bidirectionnel en temps réel qui permet un échange efficace de données entre un client et un serveur, établissant une connexion persistante pour des mises à jour en continu. Contrairement à HTTP, il permet au serveur d’envoyer des données sans demande préalable du client. Cependant, il manque de mécanismes de sécurité intégrés, rendant les développeurs responsables de la mise en œuvre des protections nécessaires. Des outils comme Burp Suite et Wscat facilitent l’analyse et le test de la sécurité des WebSockets, tandis que des vulnérabilités comme le CSWH (Cross-site WebSocket Hijacking) nécessitent une attention particulière.

www.vaadata.com

wscatburp suitewebsocket
Sécurité

Content Security Policy Bypass Techniques and Security Best Practices

Cet article traite de la politique de sécurité des contenus (CSP), une mesure essentielle pour protéger les applications web contre diverses attaques, comme les attaques XSS. Il explore les directives clés de la CSP, les erreurs de configuration courantes pouvant être exploitées, ainsi que des pratiques recommandées pour renforcer la sécurité. Une attention particulière est portée sur les directives de récupération et sur les valeurs possibles, ainsi que sur des exemples concrets et des techniques de contournement de la CSP.

www.vaadata.com

content security policyhttpjavascript
Sécurité

What is Blind SQL Injection? Attack Types, Exploitations and Security Tips

Les injections SQL aveugles sont des vulnérabilités qui permettent aux attaquants d'exploiter des failles de sécurité dans une application sans obtenir directement les résultats des requêtes. Ce type d'injection se base sur des indices indirects, comme des variations de temps de réponse ou un comportement modifié de l'application. Cet article décrit les différents types d'injections SQL aveugles, leurs méthodes d'exploitation, ainsi que les bonnes pratiques pour s'en protéger.

www.vaadata.com

web securityvulnerability testingsql
Sécurité

What is Kerberoasting? Attack and Security Tips Explained

L'article traite des attaques Kerberoasting dans les environnements Active Directory, qui exploitent des faiblesses du protocole Kerberos. Il décrit le processus d'une telle attaque, comment identifier les comptes vulnérables, et propose des méthodes de protection contre les attaques. L'objectif est de récupérer des tickets de service dont les informations sont chiffrées avec le mot de passe du compte lié, permettant ainsi aux attaquants de réaliser une analyse cryptographique pour deviner ce mot de passe.

www.vaadata.com

active directorycryptanalysiskerberos
Sécurité

Symfony Security Best Practices, Vulnerabilities and Attacks

Cet article examine les pratiques de sécurité pour le framework PHP Symfony, mettant en lumière les mécanismes de sécurité qu'il offre ainsi que les vulnérabilités potentielles qui peuvent survenir si ces protections sont contournées. Il aborde des attaques comme l'exploitation du profiler Symfony, la récupération de mots de passe et de secrets, et la prévention des attaques CSRF et SQL injection. L'importance de ne jamais activer le profiler en production et les meilleurs moyens de sécuriser les environnements de développement sont également discutés.

www.vaadata.com

symfonyphptwig
Sécurité

How to Detect Secrets? Tools and Techniques

Cet article fournit un guide sur les techniques et outils pour détecter les secrets lors de tests de pénétration, en détaillant des méthodes pour la phase de reconnaissance et les tests techniques. Il décrit l'importance des secrets comme les identifiants et les clés API, et met en avant des outils tels que Gitleaks et Trufflehog pour la détection dans des dépôts GitHub, ainsi que l'utilisation de moteurs de recherche pour identifier des fuites potentielles.

www.vaadata.com

brute forcegithubosint
Sécurité

XPath Injections: Exploitations and Security Tips

Cet article explore les injections XPath, une vulnérabilité ciblant les applications utilisant XPath pour interroger des bases de données XML. Il présente la structure des documents XML, les bases de la syntaxe XPath, et décrit les méthodes pour identifier, exploiter et prévenir les injections XPath. Des exemples concrets et des conseils de sécurité sont fournis pour aider les développeurs et les pentesters à comprendre et à sécuriser leurs applications contre ces attaques.

www.vaadata.com

xmlphpxpath
Sécurité

Understanding OAuth 2.0 and its Common Vulnerabilities

Cet article explique le protocole OAuth 2.0, qui permet à une application d'accéder aux ressources d'un utilisateur sur une autre plateforme sans partager les identifiants. Il couvre le processus d'autorisation, l'authentification déléguée, et illustre les avantages d'OAuth pour la sécurité et l'expérience utilisateur. De plus, il présente OpenID Connect comme une extension améliorant l'utilisation d'OAuth pour l'authentification, tout en mettant en lumière les vulnérabilités qui peuvent survenir si le déploiement n'est pas contrôlé.

www.vaadata.com

json web tokenopenid connectoauth 2.0
Sécurité

AWS Penetration Testing: Objectives, Methodology and Use Cases

Cet article présente l'approche offensive du test de pénétration sur AWS, en détaillant la méthodologie et les objectifs permettant d'évaluer la sécurité d'une infrastructure AWS. Il décrit les différentes phases du test, de la reconnaissance à l'exploitation des vulnérabilités, en passant par la recherche de services exposés et l'analyse des configurations. À travers un cas concret, il met en lumière l'importance de sécuriser les services AWS pour prévenir les attaques et recommander des meilleures pratiques.

www.vaadata.com

ec2iamaws
Sécurité

What is Buffer Overflow? Attacks, Types and Security Tips

Cet article traite du buffer overflow, une vulnérabilité critique qui persiste dans les applications modernes. Il explique le fonctionnement de la mémoire dans un processus, les différentes catégories d'attaques par buffer overflow (basées sur la pile et le tas), les méthodes d'exploitation et les meilleures pratiques de sécurité pour se prémunir contre ces attaques. Les langages C et C++ sont particulièrement exposés au buffer overflow en raison de la gestion manuelle de la mémoire, tandis que des langages comme Java et Python, bien que moins vulnérables, ne sont pas totalement à l'abri.

www.vaadata.com

javacc++