www.vaadata.com

Sécurité

Security Misconfiguration: OWASP Top 10 #5

Cet article aborde le problème de la mauvaise configuration de sécurité, classée cinquième dans le Top 10 d'OWASP. On y explore les vulnérabilités courantes, les scénarios d'attaque associés, et des exemples concrets d'applications affectées comme Spring Boot et Amazon S3. Des recommandations sur les meilleures pratiques pour éviter ces failles sont également fournies, notamment l'usage de 'spring security' pour protéger les points d'accès sensibles et la gestion des politiques d'accès sur les buckets S3.

www.vaadata.com

spring bootaws s3burp suite
Sécurité

Vulnerable and Outdated Components: OWASP Top 10 #6

Cet article traite des vulnérabilités liées aux composants tiers dans les applications web, en référence à l'OWASP Top 10. Il souligne la prévalence de ces vulnérabilités, les risques associés à des composants non mis à jour, et illustre par un exemple d'exploitation de XSS dans Swagger UI. L'importance de connaître les versions des composants et de mettre en œuvre des pratiques de sécurité est également discutée.

www.vaadata.com

owaspswagger uidompurify
Sécurité

RCE (Remote Code Execution): Exploitations and Security Tips

L'exécution de code à distance (RCE) est une vulnérabilité permettant à un attaquant d'exécuter du code à distance sur un dispositif cible, souvent utilisée comme point d'entrée pour d'autres attaques. Cet article examine les techniques d'exploitation des RCE, leurs impacts tels que le vol de données et l'escalade de privilèges, ainsi que des conseils pour les détecter et s'en protéger, en mettant l'accent sur les vulnérabilités Web et les méthodes d'exploitation courantes comme l'upload de fichiers malveillants.

www.vaadata.com

rcephpmalware
Sécurité

Introduction to Exegol, an Environment Dedicated to Offensive Security

Exegol est un outil qui simplifie la création d'environnements de test de sécurité, notamment pour le pentesting, en utilisant Docker. Il propose des solutions légères, portables et évolutives, permettant aux utilisateurs de configurer facilement des conteneurs pour différents types de tests de sécurité. Exegol prend en charge plusieurs architectes de systèmes d'exploitation et offre une interface simplifiée. Il automatise également la gestion de l'intégration continue via GitHub Actions pour garantir la qualité des outils inclus. Des ressources personnalisées permettent aux utilisateurs d'adapter leur environnement de test.

www.vaadata.com

dockerpythongithub actions
Sécurité

Internal Penetration Testing: Objective, Methodology, Black Box and Grey Box Tests

Cet article traite de la sécurité des réseaux internes, en se concentrant sur l'approche du test d'intrusion interne, qui simule le comportement des attaquants. Il aborde les méthodologies de tests d'intrusion en boîtes noires et grises, les étapes de reconnaissance, l'identification des services vulnérables et les impacts des exploits. L'accent est mis sur la nécessité des tests d'intrusion pour garantir la confidentialité et l'intégrité des données au sein d'une organisation, ainsi que les différentes stratégies d'attaque à travers les scénarios avec ou sans compte utilisateur.

www.vaadata.com

pentestingactive directoryvulnérabilités
Sécurité

Exploiting an LFI (Local File Inclusion) Vulnerability and Security Tips

Cet article explique la vulnérabilité d'inclusion de fichiers locaux (LFI) où un attaquant peut exploiter une fonctionnalité pour inclure des fichiers du système, pouvant mener à l'exécution de code ou à l'accès d'informations sensibles. Des méthodes de prévention comme la validation des paramètres, l'utilisation de basename en PHP, et des mécanismes pour éviter l'enregistrement d'informations sensibles dans les fichiers logs sont également abordées.

www.vaadata.com

phpxsspath traversal
Sécurité

Web Application Penetration Testing: Objective, Methodology, Black Box, Grey Box and White Box Tests

Cet article traite de l'importance des tests de pénétration des applications web pour évaluer leur sécurité. Il décrit les différences entre les tests de pénétration et les tests de vulnérabilité, ainsi que les méthodologies de test, y compris le test en boîte noire, boîte grise et boîte blanche. L'article aborde également les types de vulnérabilités à rechercher, comme les injections SQL et les erreurs de contrôle d'accès, et souligne l'importance de présenter un rapport détaillant les résultats des tests.

www.vaadata.com

owaspapissql
Sécurité

What is Mass Assignment? Attacks and Security Tips

Une vulnérabilité de Mass Assignment se produit lorsqu'un serveur associe directement les paramètres d'une requête HTTP sans les filtrer correctement, permettant ainsi à un attaquant d'ajouter des variables non prévues. Cela peut mener à des escalades de privilèges, comme observé sur Github en 2012. Identifier cette vulnérabilité est complexe; on peut utiliser des techniques de fuzzing ou d'introspection d'API pour tester des paramètres supplémentaires. Les impacts peuvent aller d'une simple modification à une escalade de privilèges, rendant cette vulnérabilité à prendre au sérieux.

www.vaadata.com

graphqlpentestingapi
Sécurité

Data Encryption and Cryptographic Failures: OWASP Top 10 #2

Cet article traite des vulnérabilités courantes liées à l'absence ou au manque de chiffrement dans les applications, en se basant sur le cadre des 10 principales vulnérabilités du projet OWASP. Il explore des scénarios d'attaques et livre des pratiques recommandées pour assurer un chiffrement adéquat des données afin de prévenir les risques de compromission. Il est souligné que le chiffrement est essentiel pour garantir la confidentialité et l'intégrité des données, et on aborde les différentes méthodes de chiffrement, notamment par clé symétrique et asymétrique. Les risques d'exploitation liés à un chiffrement insuffisant, comme l'utilisation d'algorithmes obsolètes tels que MD5 pour le stockage de mots de passe, sont également discutés.

www.vaadata.com

cryptographyencryptionowasp
Sécurité

White box audit of a CI/CD pipeline on AWS

Cet article détaille une audit d'une pipeline CI/CD sur AWS, mettant en évidence comment un développeur avec un accès limité pourrait escalader ses privilèges pour accéder à des informations sensibles. Il aborde l'importance des bonnes pratiques concernant les variables dans GitLab et l'application du principe du moindre privilège dans la configuration IAM d'AWS pour protéger les informations sensibles. Des recommandations pratiques sont fournies pour sécuriser les variables d'environnementdans un contexte de développement CI/CD, de la gestion des accès à la prévention des fuites d'informations.

www.vaadata.com

awskubernetesgitlab