Burp suite

Sécurité

Black Box Exploitation of a Deserialisation Vulnerability

Cet article présente une étude de cas sur l'exploitation d'une vulnérabilité de désérialisation en PHP, réalisée dans un environnement à boîte noire, en utilisant une attaque par force brute. L'auteur explique comment identifier et exploiter cette vulnérabilité sans accès au code source, en testant des chaînes de gadgets connues à l'aide d'outils tels que phpggc et Burp Suite. Des recommandations pour éviter les vulnérabilités de désérialisation sont également fournies.

www.vaadata.com

burp suite
Sécurité

How WebSockets Work? Vulnerabilities and Security Best Practices

Le WebSocket est un protocole de communication bidirectionnel en temps réel qui permet un échange efficace de données entre un client et un serveur, établissant une connexion persistante pour des mises à jour en continu. Contrairement à HTTP, il permet au serveur d’envoyer des données sans demande préalable du client. Cependant, il manque de mécanismes de sécurité intégrés, rendant les développeurs responsables de la mise en œuvre des protections nécessaires. Des outils comme Burp Suite et Wscat facilitent l’analyse et le test de la sécurité des WebSockets, tandis que des vulnérabilités comme le CSWH (Cross-site WebSocket Hijacking) nécessitent une attention particulière.

www.vaadata.com

burp suite
Sécurité

Introduction to Burp Suite, the Tool Dedicated to Web Application Security

Burp Suite est un outil essentiel pour la sécurité offensive, principalement utilisé pour les tests de pénétration des applications web. Cet article présente ses principales fonctionnalités, telles que le Proxy, qui agit comme intermédiaire entre le client et le serveur, et des extensions facilitant l'identification des vulnérabilités. La version Professional de Burp Suite est largement adoptée par les professionnels du secteur, tandis que la version Community est gratuite mais limitée. L'outil est particulièrement apprécié en raison de sa modularité et de l'active communauté qui développe de nouvelles extensions.

www.vaadata.com

burp suite
Sécurité

Security Misconfiguration: OWASP Top 10 #5

Cet article aborde le problème de la mauvaise configuration de sécurité, classée cinquième dans le Top 10 d'OWASP. On y explore les vulnérabilités courantes, les scénarios d'attaque associés, et des exemples concrets d'applications affectées comme Spring Boot et Amazon S3. Des recommandations sur les meilleures pratiques pour éviter ces failles sont également fournies, notamment l'usage de 'spring security' pour protéger les points d'accès sensibles et la gestion des politiques d'accès sur les buckets S3.

www.vaadata.com

burp suite