Posts List

Securite

Gérer ses mots de passe avec PGP

Si de nouvelles méthodes d’authentification font peu à peu leur apparition, les mots de passe sont encore largement utilisés. J’évoquais déjà dans mon article sur les bonnes pratiques en matière de mot de passe comment stocker convenablement les mots de passe sur un serveur de base de données. Mais nos identifiants ont beau bénéficier de la meilleure protection possible en termes de stockage sur ces serveurs, cela n’empêchera pas l’utilisateur de choisir un mot de passe faible ou de le stocker en clair sur son ordinateur …

  • vonKrafft
  • Securite
  • 18 juillet 2018

Securite

Exploiter un ".git" accessible sur un site Web

Récemment, je suis intervenu sur un serveur web qui s’était fait compromettre. J’ai donc cherché à savoir quelle avait été la porte d’entrée sur le serveur. C’était assez folklorique : chmod 777 sur le webroot, une flopée de SQLi, des webshell à la pelle, des configs Apache et MySQL très laxistes et surtout un répertoire .git avec du directory listing …

  • vonKrafft
  • Securite
  • 15 mars 2017

Console

Un script d'aperçu d'un projet Git

Vous connaissez sans doute la célèbre plateforme github.com, qui permet d’explorer et gérer un projet Git. D’autres alternatives existent, comme GitLab ou Gogs, qui permettent de disposer d’une interface Web pour ses projets Git que l’on pourra hébergé chez soi, sur un serveur personnel ou un poste local. Au lieu d’une interface Web, je vous propose d’afficher quelques inforamtions d’un répertoire Git dans votre console.