Annonce

Réduire
Aucune annonce.

Scanneur SandCat CS sous dos

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Scanneur SandCat CS sous dos

    Salut, j'ai un ami qui m'a demandé d'essayer de lui scanner sont site pour voir si il y avait des failles.

    Donc étant débutant dans la sécurité informatique, j'ai utilisé l'utilitaire SandCat CS sous dos.

    Une fois le scan terminé, voici le résultat obtenu :

    Check Name: index.html Common File/Folder
    References (CWE): 200,219
    References (OSVDB): 3233
    Check ID: 13956
    Risk: Medium
    Location: http://www.mairiecabrieres.fr/index.html
    Check Complete [cmfile:2F696E6465782E68746D6C]
    Positive2 of 1260 [ /photos ]
    Type: Vulnerability
    Check Name: photos Common File/Folder
    References (CWE): 200,219
    References (OSVDB): 15096,15097,15098,15099,15100
    Check ID: 14163
    Risk: Medium
    Location: http://www.mairiecabrieres.fr/photos
    Check Complete [cmfile:2F70686F746F73]


    Donc visiblement sa aurait détecter des vulnérabilité, mais le soucis c'est que connaissant pas vraiment SandCat je ne sais pas comment interpréter le résultat, pour en informer mon ami qui est le webmaster du site.

    Tout aide est la bienvenue

  • #2
    Pour en informer mon ami qui est le webmaster du site.
    Bizarre d'habitude le Webmaster ne demande pas de test la sécurité de son site au premier venu, et est accessoirement capable de faire ça lui même.

    le rapport d'analyse n'a aucune valeur:

    Check Name: index.html Common File/Folder
    faux positif

    Check Name: photos Common File/Folder
    découverte du répertoire photos

    Déjà tu as sauté plusieurs étapes. Un rapide coup d’œil sur le site t'aurais permis de découvrir une information essentiel pour la suite.
    Dernière modification par Erenox, 29 avril 2015, 17h03.

    Commentaire


    • #3
      Bonjour,

      Concernant la recherche de failles je t'invite tout d'abord à commencer par lire quelques bouquins sur le sujet (cf notre section e-book).
      Ensuite, pour en venir aux scanners, je n'ai jamais entendu parlé de SandCat CS.
      Mais, bien que le scanning auto soit plus où moins controversé, en voilà quelques un : Nikto, Vega, Owasp Zap, W3af, Arachni etc.

      ps : il existe des scanners spécifiques à wordpress tel que WPSCAN


      Suivre Hackademics: Twitter, Google+, Facebook.

      Commentaire

      Chargement...
      X