Article publié dans:
Systèmes & réseaux, sécurité informatique
le jeudi 14 septembre 2006 à 11:49
par
Maud
Lu 455 fois
| 0 commentaire(s)
Sur le web : Wapiti sur SourceForge
Sur LinuxFr
"Wapiti est un logiciel libre développé en Python qui va se charger d’auditer la sécurité d’une application web en testant différentes attaques comme l’aurait fait un pirate. Ce logiciel libre est capable de détecter différentes failles de sécurité, par exemple : les injections SQL, les inclusions de fichiers locaux ou distants et les failles XSS.
Pour fonctionner, le logiciel extrait les liens et formulaires à attaquer. Pour chaque script acceptant des paramètres, il va appeler le script en question en testant chaque paramètre les uns après les autres. Toute la force de Wapiti se trouve dans le fait qu’il utilise les paramètres existants pour réaliser ses attaques. En utilisant un code Javascript inoffensif contenant l’url et le champ vulnérables encodés en hexadécimal et un système d’expressions régulières il est capable de retrouver quel script se cache derrière cette faille. Wapiti scanne l’arborescence une première fois pour récupérer les urls des scripts attaquables. Ensuite il va ’fuzzer’ les paramètres et voir quelles failles sont présentes. Il re-scanne alors les pages pour voir s’il n’y a pas des XSS permanents."