Nous avons assisté à un BOF assez particulier ce soir qui expliquait les différentes méthodes d’intrusion par les hackers et comment s’en prémunir.C’est impressionnant de voir qu’il y a tellement d’outils sur internet qui permettent d’exploiter certaines techniques pour ouvrir l’accès sur des sites web peu ou mal protégés. Les outils sont pédagogiques pour un développeur d’application web en ce sens où il permet de voir ce qu’utilise le hacker et quelles sont les techniques « classiques » pour casser un site.L’intervenant a parlé des injections de SQL en particulier via les web services qui sont typiquement mal sécurisés. En utilisant des outils spécifiques, il est possible d’intercepter les appels aux services web qui sont faits par l’application et les simuler ensuite en changeant les paramètres. Il existe même des outils qui permettent de « forcer » l’entrée sur un site en faisant des essais en boucle en faisant varier différents paramètres de la requête HTTP (par exemple sur un login). Il suffit de récolter sur une période de temps un certain échantillon de réponses (numéros de cookie par exemple) pour essayer de comprendre la logique derrière l’attribution des numéros, puis demander à l’outil de cycler et d’essayer de trouver des numéros valides. Je vais éviter de citer les outils que nous avons utilisé, car ça sert à rien de donner des pistes aux éventuels hackers maléfiques qui pourraient être parmi nous maintenant 🙂