Mot-clé : vulnérabilités

Détection des vulnérabilités Meltdown et Spectre sous Linux

Ces jours-ci ont été rendues publiques des vulnérabilités majeure, nommée SPECTRE et MELTDOWN sur les processeurs les plus courant, touchant notamment INTEL et ARM.

Si vous utilisez Linux, la correction de ces failles va passer par la mise à jour de votre noyau, qui viendra brider certaines fonctionnalités (et qui risque au passage de réduire les performances de votre système).

Si vous souhaitez savoir si vos  systèmes Linux sont vulnérables, Stéphane Lesimple a mis en ligne sur son Github un script nommé spectre-meltdown-checker.sh.

Pocsuite, un environnement de test de vulnérabilités à distance

Pocsuite est un environnement open-source pour tester les vulnérabilités des systèmes à distance et procéder à leur exploitation.

A l’instar de Metasploit PocSuite est doté d’une console interactive.

Il s’agit d’un bon outil à intégrer dans votre bibliothèque de ressources pour effectuer vos tests d’intrusion.

La démo c’est par ici :

pocsuite

Securisez votre serveur web avec Skipfish

skipfish2Si vous avez mis en ligne un site web et que vous l’administrez, vous avez été ou vous allez être confronté tôt ou tard à la problématique de sa sécurisation. Pour ce faire, il est important d’identifier clairement les failles qui peuvent toucher votre site et de prévenir toute fuite d’information qui pourrait renseigner sur le pirate sur votre site.
Google a mis à disposition un outil de leur conception qui permet de scanner à distance les URLs disponibles sur un site Web. Par l’intermédiaire de mots clés fournis dans des dictionnaires, cet outil scanne les adresses URLs valides, même si elles ne sont pas directement accessibles par un lien hypertexte explicite.