HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
 Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Intrusion Web par Smartphone
Accéder au : Site HSC des formations
Recherche :  
 English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication 		  
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Intrusion Web par Smartphone  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [262 Ko]
AdobeFlash Version Adobe Flash  
> Description Bref aperçu d'attaques Web à partir d'un Smartphone Windows Mobile, notamment XSS et injection SQL en aveugle. Les outils Nikto et Wfuzz ont également été portés pour une utilisation sur Smartphone avec pythonCE.
Lien Vidéo : démonstration injection SQL - 1,1 Mo
Lien Vidéo : démonstration Nikto - 592 Ko
Lien Vidéo : démonstration Wfuzz - 457 Ko  
> Contexte & Dates Présentation effectuée au SSTIC 2009, le 4 juin 2009.
 
> Auteur Yves le Provost (Yves.le.Provost@hsc.fr) 
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières		 Page de garde
Prises d'information
Outils adaptés
XSS
Detection injections SQL
Exploitation injections SQL
Références  
> Documents liés
themeTests d'intrusion
[Service]  Tests de vulnérabilités (TSAR)
[Service]  Tests d'intrusion
[Formation]  Réalisation pratique des Tests d'Intrusion
[Présentation]  Les webshells, ou comment ouvrir les portes de son réseau ? [21 octobre 2010 - Français]
[Outil]  Outil passe-partout [Extraction de clés SSL en mémoire - Anglais]
[Présentation]  Les webshells, ou comment ouvrir les portes de son réseau ? [16 mars 2010 - Français]
[Présentation]  Les webshells, véritable menace pour les SI ? [1 décembre 2009 - Français]
[Présentation]  Problèmes rencontrés dans les applications web des entreprises [27 novembre 2008 - Français]
[Présentation]  Retour d'expériences d'audits de sécurité [1 avril 2008 - Français]
[Outil]  Outil WSPP [WSPP - Anglais]
[Présentation]  Techniques actuelles d'attaques IP [18 mars 2003 - Français]
[Présentation]  Analyses, Audits et Tests d'Intrusions [22 janvier 2003 - Français]
[Présentation]  Analyses, audits et tests d'intrusion [26 juin 2002 - Français]
[Brève]  L'option cachée de nmap [27 décembre 2000 - Français]
[Présentation]  Introduction aux tests d'intrusions [17 mars 1998 - Français]
[Présentation]  Test et évaluation de solutions de sécurité Internet [30 mai 1997 - Français]
[Présentation]  Tests d'intrusion [décembre 1996 - Français]
themeGSM
[Présentation]  Panorama de la Cybercriminalité 2010 (CLUSIF) : Confidentialité GSM [13 janvier 2010 - Français]
[Présentation]  Shell over DTMF [4 juin 2009 - Français]
[Présentation]  Mobilité et sécurité [20 janvier 2005 - Français]
[Présentation]  Insécurité des environnements JAVA embarqués [18 mars 2003 - Français]
[Article]  Barrer la route aux virus de téléphones portables [18 novembre 2002 - Français]
[Présentation]  GPRS du point de vue de la sécurité IP [19 juin 2001 - Anglais]
> Droits d'auteur © 2009, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 9 juin 2009 à 16:13:47 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants