skip to main | skip to sidebar
Code 18
Manuel du savoir-faire à l'usage des geeks et des curieux
RSS
  • Accueil
  • Le web au Québec
  • Liens
  • Twitter
  • Facebook
  • À propos
mardi 4 août 2009

CAL9000, un outil pour hackers

Publié par Infinite Loop, à 19 h 01 1 commentaire

J'ai lu récemment sur cet outil sur lequel j'ai bien l'intention de m'initier davantage, pas que je sois un hacker, mais la sécurité des projets que je développe me tient particulièrement à coeur. Avec les années, j'ai eu la chance de travailler sur des projets de clients de plus en plus prestigieux et je ne voudrais pas avoir sur la conscience une attaque rendue possible par ma négligence (si tel était le cas!).

CAL9000 version 2.0 est une collection d'outils permettant de tester les vulnérabilités d'un site web, par exemple le cross-site scripting (XSS) (Est-ce nommé à l'image du super ordinateur intelligent HAL 9000 dans le livre (et le film) 2001, L'Odyssée de l'espace ? Probablement).

Disponible à partir du site de OWASP.org (Open Web Application Security Project), cette application web-based comprend :

  • un dictionnaire des attaques XSS connues
  • un encodeur / décodeur (différents modes)
  • visualiseur de requêtes et réponses HTTP*
  • un bloc notes
  • cheat sheets (aide-mémoire)
  • outils divers : IP encoder/decoder, string generator, etc
  • checklist : suggestions et conseils
  • AutoAttack : pour construire vos propres attaques HTTP contre vos applications
* Malheureusement, certaines portions ne sont plus à jour car les fureteurs récents semblent bloquer certaines fonctionnalités, par exemple dans l'outil pour obtenir les réponses HTTP. Pour des raisons de sécurité, il n'est plus possible de faire de requêtes XMLHttpRequest vers un site externe (voir la Same Origin Policy).

Tout comme ses auteurs, je n'insisterai jamais assez pour dire que vous DEVEZ utiliser les connaissances fournies dans cet outil sur vos propres sites seulement, autrement vous pourriez vous attirer des problèmes.

D'ailleurs, la carte de Monopoly présentée en première page de l'outil web résume bien l'idée : Get Out of Jail, Free.



C'est juste pour dire que c'est à la limite d'être légal, sauf si vous le faites avec l'intention de vous mettre vous-même au défi.

Au moment d'écrire ces lignes, le serveur principal pour le téléchargement affichait une page de GoDaddy. J'ai retrouvé un site de téléchargement alternatif ici. C'est très simple à installer, il suffit de télécharger l'archive .zip (23 Mb), la décompresser dans son serveur web et ouvrir le fichier CAL9000.html. Sinon, j'ai trouvé un serveur live où CAL9000 est installé si vous comptez y jeter un oeil.

Avantage : il est entièrement gratuit
Inconvénient : la dernière révision date de 2006


Tags: Coffre à outils, Sécurité

1 réponse à "CAL9000, un outil pour hackers"

  1. Unknown a dit...
    5 août 2009 à 03 h 05

    Ca l'air pas mal, mais le lien de téléchargement présenté sur le wiki semble mort.
    Il y a la possibilité de faire un build avec les sources, mais bon...
    J'ai la flemme.


Publier un commentaire

Message plus récent Messages plus anciens Accueil
S'abonner à : Publier des commentaires (Atom)
    Suivre @code18 sur Twitter

    Catégories

    • Apache (21)
    • Citations (167)
    • Club Vidéo (24)
    • Coffre à outils (55)
    • CSS (8)
    • Curiosités (117)
    • Design Pattern (2)
    • Drupal (8)
    • Easter Eggs (22)
    • Extensions Firefox (20)
    • GIMP (7)
    • Histoire (21)
    • HTML (32)
    • Humour (57)
    • Intégration (34)
    • iPod (12)
    • JavaScript (110)
    • Jeu de combat (6)
    • Le coin du geek (128)
    • Liens (12)
    • Linux (56)
    • Livres (78)
    • Lois et principes (46)
    • Marché des saveurs (26)
    • Mathématique (18)
    • Mobile (5)
    • Montréal (32)
    • Musique (112)
    • Pancartes et écriteaux (16)
    • Perl (8)
    • Pérou (1)
    • PHP (130)
    • PostgreSQL (44)
    • Programmation (105)
    • Saviez-vous que (55)
    • Sécurité (22)
    • SEO (5)
    • SQL Server (22)
    • Vieilles publicités (6)
    • Virtualisation (8)
    • Voyages (1)
    • Zend Framework (26)

    Divers

    Archives

    • ►  2015 (6)
      • ►  août 2015 (1)
      • ►  juillet 2015 (1)
      • ►  février 2015 (3)
      • ►  janvier 2015 (1)
    • ►  2014 (8)
      • ►  décembre 2014 (1)
      • ►  novembre 2014 (1)
      • ►  octobre 2014 (1)
      • ►  août 2014 (2)
      • ►  juillet 2014 (2)
      • ►  janvier 2014 (1)
    • ►  2013 (53)
      • ►  décembre 2013 (2)
      • ►  novembre 2013 (1)
      • ►  octobre 2013 (3)
      • ►  septembre 2013 (2)
      • ►  août 2013 (5)
      • ►  juillet 2013 (3)
      • ►  juin 2013 (5)
      • ►  mai 2013 (3)
      • ►  avril 2013 (7)
      • ►  mars 2013 (7)
      • ►  février 2013 (11)
      • ►  janvier 2013 (4)
    • ►  2012 (105)
      • ►  décembre 2012 (8)
      • ►  novembre 2012 (5)
      • ►  octobre 2012 (4)
      • ►  septembre 2012 (1)
      • ►  août 2012 (8)
      • ►  juillet 2012 (7)
      • ►  juin 2012 (7)
      • ►  mai 2012 (10)
      • ►  avril 2012 (13)
      • ►  mars 2012 (15)
      • ►  février 2012 (15)
      • ►  janvier 2012 (12)
    • ►  2011 (146)
      • ►  décembre 2011 (14)
      • ►  novembre 2011 (11)
      • ►  octobre 2011 (12)
      • ►  septembre 2011 (13)
      • ►  août 2011 (15)
      • ►  juillet 2011 (17)
      • ►  juin 2011 (18)
      • ►  mai 2011 (15)
      • ►  avril 2011 (9)
      • ►  mars 2011 (7)
      • ►  février 2011 (3)
      • ►  janvier 2011 (12)
    • ►  2010 (398)
      • ►  décembre 2010 (29)
      • ►  novembre 2010 (28)
      • ►  octobre 2010 (32)
      • ►  septembre 2010 (34)
      • ►  août 2010 (22)
      • ►  juillet 2010 (35)
      • ►  juin 2010 (42)
      • ►  mai 2010 (36)
      • ►  avril 2010 (37)
      • ►  mars 2010 (34)
      • ►  février 2010 (32)
      • ►  janvier 2010 (37)
    • ▼  2009 (429)
      • ►  décembre 2009 (32)
      • ►  novembre 2009 (34)
      • ►  octobre 2009 (33)
      • ►  septembre 2009 (37)
      • ▼  août 2009 (37)
        • 5 sites où acheter des t-shirts en ligne
        • Easter egg dans Python
        • Citation no. 45 sur Perl
        • Créer un singleton en PHP
        • Modèle de Go Kart en batmobile !
        • SQL Inject Me
        • Désastres de Photoshop
        • Recherche dans le code DDL de PostgreSQL
        • Mémoire virtuelle à l'aéroport
        • Schtroumpf programmeur
        • Citation no. 44 sur l'échec
        • Wez's Evil Shell
        • Valeur par défaut dans une procédure stockée
        • Ubuntu 9.04 démarre en 7.83 secondes
        • Securing PHP Web Applications
        • Caractère ? dans une regex
        • Captain Crunch
        • Connaissez-vous vos ports TCP ?
        • Citation no. 43 sur l'optimisation
        • Récupérer une séquence, équivalence PostgreSQL vs ...
        • Autre source d'icônes
        • Prévenir le vol d'images
        • Prévenir les attaques de fixation de session
        • Engins de recherche reliés à la programmation
        • Liste des mots de passe des routeurs
        • Citation no. 42 sur le passé
        • Lire un fichier continuellement avec less
        • Redémarrer et éteindre un ordinateur à distance
        • Internet Explorer et JPEG CMYK
        • Imiter des fonctions Prototype en jQuery
        • Code 18 de ma blonde !
        • Filtres de validation PHP
        • CAL9000, un outil pour hackers
        • Interpréter du JSON en PHP
        • Gérer les fuseaux horaires en PHP
        • Citation no. 41 sur l'investissement
        • Vidéos viraux québécois
      • ►  juillet 2009 (39)
      • ►  juin 2009 (38)
      • ►  mai 2009 (37)
      • ►  avril 2009 (35)
      • ►  mars 2009 (36)
      • ►  février 2009 (32)
      • ►  janvier 2009 (39)
    • ►  2008 (84)
      • ►  décembre 2008 (34)
      • ►  novembre 2008 (39)
      • ►  octobre 2008 (11)

    Abonnés

Copyright © All Rights Reserved. Code 18 | Converted into Blogger Templates by Theme Craft