Aller au contenu | Aller au menu | Aller à la recherche
samedi 21 mars 2009
Par eau le samedi 21 mars 2009, 11:41 - geeking
Apres m'etre instruit du post precedent, merci poz!
Voici un link super interessant d'un mec de chez yahoo qui s'est amuse a ecrire un petit moteur d'indexation ( je suis pas sur du mot, c'est ptet mon neologisme du jour) avec un web et un "crawler" aka "moteur de recherche".
Il a ecrit ca en ruby, en 200 lignes (wai il utilise des libs etc...) et il a tout documente proprement sur son blog, c'est interessant a lire.
have fun!
dimanche 28 décembre 2008
Par eau le dimanche 28 décembre 2008, 15:51 - geeking
l'ami poz, coach officiel de l'emission "super coder" sur M6 (*blague-pour-les-credules*), mon benjamin castaldi du coding, se laisse influencer par son travail de "coach", il m'a fait decouvrir vimperator et j'avoue que ce "relooking" a change ma vie!!
C'est pourquoi je recommande l'utilisation d'un coach, me reste juste a peaufiner mon laptop pour le casting de "la nouvelle coding star"..
vimperator, j'adOOoore!
NB: ils en ont fait un autre bien drole.
mercredi 2 juillet 2008
Par eau le mercredi 2 juillet 2008, 09:43 - geeking
Un cavalier qui surgit du fond de la nuit, court vers son destin au galop!! son nommmmmmmmm il le signe a la pointe de son epee, d'un L qui veut dire LCAMTUF!!!!
lcamtuf!! lcamtuf!!
le voila qui release encore un truc qui pete, je suis en train de tester... c'est joli, simple (comme d'hab) et utile..
apres a vous de juger : ratproxy
En gros un proxy, qui fait l'analyse du flux qui passe et loggue tout ce qui est "chelou" ou tout ce qui semble potentiellement "vulnerable".
mercredi 26 septembre 2007
Par eau le mercredi 26 septembre 2007, 14:23 - geeking
Un article fun avec quelques propositions intéressantes pour jouer encore plus avec vos injections SQL.
http://www.webappsec.org/projects/articles/091007.shtml
Hope this helps.
vendredi 7 septembre 2007
Par eau le vendredi 7 septembre 2007, 17:31 - geeking
J'ai eu le cas hier pendant le taff, pour faire de la prediction à la noix de noms d'utilisateurs (lame) via une "timing attack", ca marchait plutôt bien et c'était fun a choper/mesurer, alors j'ai trouvé ce post à ce propos :
http://ha.ckers.org/blog/20060824/measuring-execution-for-web-application-exploitation/
Il y a aussi eu ce genre de truc dans le même style : http://marc.info/?l=bugtraq&m=105172058404810&w=2
Les timing attacks qui sont souvent du domaine de la carte à puce ou de la crypto sont encore un peu rare à mon petit niveau, mais voilà même la dans le système et le www 2.0 mes couilles, ça existe...
mardi 4 septembre 2007
Par eau le mardi 4 septembre 2007, 21:59 - geeking
Une petite compilation de quelques docs sympathiques :
http://net-square.com/papers/one_way/one_way.html http://unixwiz.net/techtips/sql-injection.html http://www.reversing.org/node/view/13
Voilà des webtrucs bidules, pas nouveau, juste utile ou marrant pour le curieux.
