[AlternC-dev] Sécurité .....

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Jerome Moinet jerome at globenet.org
Dim 1 Fév 14:04:48 CET 2004


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

~ > Je travaille dans une société de sécu info. Je peux réaliser un
audit "en
| aveugle" d'un serveur, et voir s'il y a des trous au niveau des
services. Pour
| cela, il me faut une ip et une autorisation d'attaquer... Je vous
communiquerai
| l'ip source en temps utile. Evidemment, c'est gratuit (je précise au
cas où) !
| Au final, on aura un rapport avec pour chaque faille : son âge, sa
complexité
| d'exploitation, les dangers encourus, un descriptif, et évidemment
comment la
| résoudre. Je devrais avoir un peu de temps la semaine prochaine, donc
profitez-en !
|
coool :)

eva.lautre.net (80.67.172.62 - root at lautre.net). Autorisation d'attaquer ok.

Cette machine est en configuration alternc standard, c'est à dire debian
woody avec patch de sécu à jour et l'une des dernières version alternc +
pas de soft exotique installé dessus. C'est un serveur en production.

| En revanche, ce qui serait surtout intéressant, c'est un audit du
code, histoire
| de voir s'il n'y aurait pas un xss ou sql injection possible... Ca
demande plus
| de temps, faudrait voir comment on peut se partager le boulot...
|
oui.

jerome
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
Comment: Using GnuPG with MultiZilla - http://enigmail.mozdev.org

iD8DBQFAHPlv3ygQTLujCrQRAmlGAJ9rllqoQ6ApfOskyDt85WH/Vz3DiwCdEb2v
Vtl/3/G2+EySL5ibhAr2EWs=
=eKuy
-----END PGP SIGNATURE-----



Plus d'informations sur la liste de diffusion Dev