Cet article est un mémo à but éducatif sur la cybersécurité. Ces pratiques ne doivent pas être utilisées illégalement et de manière contraire à l’éthique. Ce document a pour unique but de sensibiliser, d’instruire et de progresser en cybersécurité.
- Principe
- Cette méthode consiste à utiliser les fichiers de sauvegarde automatiques ou d’anciens fichiers sensibles.
- Fonctionnement
- Trouver les fichiers de sauvegarde automatique
- Outils d’analyse de sécurité de site web
- curl
- Nikto
- Connaissance des fichiers de sauvegardes automatiques en fonction de l’IDE
- Recherche manuelle
- Outils d’analyse de sécurité de site web
- Trouver les fichiers de sauvegarde automatique
- Fichiers de sauvegardes connus
- PHP
- file.php~
- file.php.bak
- PHP
- Extensions sensibles
- ~
- .bak
- .inc
- .asa
- .old
- S’en prémunir
- Configuration de l’IDE
- Désactivation des fichiers de sauvegarde automatiques
- Vérification de la sensibilité des informations dans les fichiers de sauvegarde
- Stockage des fichiers de sauvegarde dans des répertoires protégés
- Configuration de l’IDE
- Ressources
- EN – OWASP testing guide v4.pdf (root-me.org)
- Test File Extensions Handling for Sensitive Information (OTG-CONFIG-003)
- EN – OWASP testing guide v4.pdf (root-me.org)
Laisser un commentaire