C'est toujours interessant de mélanger passion et profession. Pour garder un bon niveau technique et évaluer vos connaissances sur la sécurité, je vous propose ce petit test d'authentification web créé par NGsec.

Il s'agit d'applications PHP intentionellement imparfaites, qu'il faut réussir à cracker. Pour le moment, j'en suis au level 5.

UPDATE: level 6.

UPDATE 24 aout: level 9 réussi, il me reste l'executable crypté... c'est chaud!

Et à propos de sécurité, attention à ces méchants hackers qui peuvent faire exploser votre pauvre ordinateur :)

Un petit malin de développeur a créé un sacré outil d'attaque, et l'a présenté à la Defcon 2004.

Airpwn s'incruste dans un réseau wifi et répond avant la borne, permettant des attaques de fou : modifier des pages web à la volée, etc.

C'est particulièrement inquiétant parce qu'au même moment est sorti un exploit basé sur l'overflow de libPNG (voir bugtraq du 10 août 2004 "EXPLOIT libpng") !

Et en parlant de méchants exploits, le projet Metasploit est incroyable par ses fonctionnalités : il va jusqu'à ouvrir le contrôle au Windows par VNC !!!

J'ai écrit un outil qui permet de filtrer les paquets IP provenant de pays définis par l'utilisateur.

Dit comme ca, ca semble compliqué, en fait, l'utilisation directe est la suivante : bloquer les mails provenant des pays connus pour héberger des spammeurs. En l'occurence, il s'agit de la Corée, de la Chine, et de Taiwan.

Je ne compte jamais recevoir un mail provenant de ces pays, donc je préfère les refuser directement.

Cet outil est à base de netfilter/iptables + la bibliothèque GeoIP. Combiné à dspam, il fait des ravages !