Tests d’intrusion avancés - Applications web

Afin d’être le plus exhaustif possible, CheckMates a choisi de suivre l’excellente méthodologie proposée par l’OWASP.


  1. Récupération d’informations

    • Spiders, Robots et Crawlers -
    • Découverte via les moteurs de recherche/Reconnaissance
    • Identification des points d’entrée
    • Prise d’empreinte applicative
    • Découverte de l’application
    • Analyse des messages d’erreur

  2. Tests des configurations

    • Tests SSL/TLS (version SSL, algorithmes, longueur des clefs, validité et sécurité du certificat)
    • Tests de la sécurité d’accès aux bases de données
    • Tests des configurations de l’infrastructure
    • Test des configurations applicatives
    • Tests de la gestion des suffixes de fichiers
    • Fichiers anciens, de backup, ou non référencés
    • Interfaces d’administration
    • Tests des méthodes HTTP et du XST

  3. Tests de l’authentification

    • Transport des identifiants et mots de passe
    • Tests d’énumération des utilisateurs
    • Tests des mots de passe par défaut / faibles
    • Tests des mots de passe par force brute
    • Tests du contournement de l’authentification
    • Tests de la gestion du mot de passe (autocomplétion, changement, renvoi, etc.)
    • Tests de la déconnexion de la gestion du cache des navigateurs
    • Tests des "CAPTCHA"
    • Tests des authentifications à multiples facteurs
    • Tests des "race conditions"

  4. Tests de la gestion de la session

    • Tests de la gestion des sessions
    • Tests des attributs des cookies
    • Tests de fixation de session
    • Tests de confidentialité de la session
    • Tests du "CSRF"

  5. Tests de la gestion des autorisations

    • Tests du "path traversal"
    • Tests de contournement des autorisations
    • Tests d’élévation des privilèges

  6. Tests de la logique métier

    • Tests de la logique métier

  7. Tests de la validation des entrées

    • Tests des Cross-Site Scripting réflexifs
    • Tests des Cross-Site Scripting permanents
    • Tests des Cross-Site Scripting basés sur DOM
    • Tests des Cross-Site Flashing
    • Injection SQL
    • Injection LDAP
    • Injection ORM
    • Injection XML
    • Injection SSI
    • Injection XPath
    • Injection IMAP/SMTP
    • Injection de Code
    • Injection de commandes OS
    • Buffer overflow
    • Tests des vulnérabilités incubées
    • Tests de type HTTP  Splitting/Smuggling

  8. Tests des dénis de services

    • Tests des dénis de service par buffer overflow
    • Allocation mémoire spécifique par utilisateur
    • Utilisation d’une entrée utilisateur comme compteur de boucle
    • Ecriture d’entrée utilisateur sur disque
    • Mauvaise désallocation des ressources
    • Stockage de trop de données liées à la session

  9. Tests des web services

    • Récupération d’information sur les web services
    • Tests des WSDL
    • Tests des structures XML
    • Tests des contenus XML
    • HTTP GET parameters/REST Testing
    • SOAP attachments
    • Attaques par rejeu

  10. Tests AJAX (web 2.0)

    • Vulnérabilités AJAX

    • Tests AJAX :

      • Vulnérabilités XMLHttpRequest
      • Injections de tous types (SQL, XML, JSON, XSS, etc.)
      • CSRF dans le contexte web 2.0
      • Pontage AJAX