Jarlsberg – Formez vous à la sécurité des applications web
| Nb visites : 3 710 |
Afin de sensibiliser un maximum de gens à la sécurité des applications web, Google a mis en ligne un outil baptisé Jarlsberg qui recense et explique comment les failles des applications web peuvent être exploitées et surtout corrigées ou évitées.
Google aborde aussi bien le XSS (cross site scripting), que le XSRF (cross site request forgery) en passant par les Dénis de service ou le vol de cookies…etc
Jarlsberg permet à chacun de publier ces petits « snippets » (petits bout de code ou de texte) avec ses commentaires. Et le but ici, c’est de pirater Jarlsberg ! Vous jouez donc le rôle du vilain pirate qui en suivant les explications de Google dispo sur le codelab, saura trouver les failles de sécurité de Jarlsberg. Ainsi, vous apprendrez à mieux connaitre ces failles et à sécuriser vos propres sites.
Jarlsberg est écrit en Python et les sources sont disponibles sur le site.
Je vous recommande aussi la lecture des sujets suivants
- Guide d’autodéfense numérique
- Crackulous : Le diable est sur iPhone !
- Testez les failles de votre Blog
- Testez les failles de votre serveur avec Sandcat
- Google Pirate
- Comment éviter la censure de votre blog WordPress
- Metasploit sur Iphone
- Google annonce son Native Client dans Chrome
- Evitez les failles XSS sur votre site
- Google sort ses gadgets pour Linux
Toutestici
C’est franchement une super idée qu’il ont eu là ! Vraiment génial !
Posté le 4 mai 2010 à 18:08:15
Pierre-Yves
Encore un pseudo-outil de prévention du hacking qui sera justement utilisé pour… hacker!
Je me demande pourquoi ils l’ont baptisé Jarlsberg?
Posté le 4 mai 2010 à 18:33:47
Cyko
Pierre-Yves, sûrement, vu le logo et les snippets, pour rendre hommage au fromage du même nom.
Posté le 4 mai 2010 à 19:07:40
Ws
génial.
Posté le 4 mai 2010 à 20:22:36
Ws
@Pierre-Yves:
Pourquoi Jarlsberg ?
-> google le nom.
-> tu verras que c’est en faite pour communiquer (aux maximum de monde) les diverses techniques de « hack ». (et au passage un énorme jeux de mot avec l’expression cheesie (~= enfantin,ringard))
Posté le 4 mai 2010 à 20:25:45
Bjnn
Absolument génial !!!
Merci Korben pour l’info, je cherchais à m’initier à au web hacking après le pentesting, maintenant j’ai une base de travail fiable et avec une approche pédagogique =)
Posté le 4 mai 2010 à 20:47:47
Coquinoo
je crois qu’une de tes news est vicié, je n’ai pas trouvé de moyens de te contacter: http://www.korben.info/comment-acheter-par-correspondance-un-iphone-aux-usa-sans-souci.html
look les commentaires, si tu pouvais faire une petite enquête je crois que tous ces sites sont des arnaques! mais je recherche quand meme un moyen d’effectuer ce type d’achats!
Merci de me répondre!!!
Posté le 4 mai 2010 à 22:15:51
Dr.pepper
Voilà un beau projet, bravo !!
Fraudais plus d’initiative similaire pour avancer !
Posté le 5 mai 2010 à 00:28:33
adream alias aproxi
ba juste dommage que rien ne soit en Francais sur le site : http://jarlsberg.appspot.com/
car bon tenter de comprendre et d apprendre avec une base en anglais c’est pas facil
Posté le 5 mai 2010 à 00:35:31
Tristan
Sinon pour s’amuser un peu y a aussi: http://hax.tor.hu qui est pas mal avec une jolie récompense à la clé.
Posté le 5 mai 2010 à 03:55:45
Riche Idée
Super projet !
Je vais pouvoir faire un peu mu muse ce soir !
Posté le 5 mai 2010 à 09:28:21
richard
Bonjour
il faut aussi lire le TOP 10 de l’OWASP :
http://securiteoff.blogspot.com/2010/05/les-applications-web-sont-toujours.html
Posté le 5 mai 2010 à 11:27:28
[Actualités] Jarlsberg, un outil pour expliquer les failles des applications web | Bastien Louche
[...] Sources et Informations supplémentaires : [1] [2] [3] [...]
Posté le 5 mai 2010 à 13:55:36
Noren
Très bonne info
j’ai de quoi m’amuser ce soir
Posté le 27 mai 2010 à 14:37:45