Aujourd’hui j’aimerais vous présenter la conférence animée par la Team HackerZ Voice (disponible en podcast ici) qui à eu lieu en Mai dernier à l’occasion de Pas Sage en Seine 2010.

logo hackerz voice

Réalisée sous Backtrack, la présentation débuta malheureusement par une reconstitution de crack de clé WEP ratée, mais ils se rattrapèrent très largement par la suite. Une fois la protection du réseau wifi ‘contournée’, un scan des ports ouverts révéla l’existence d’un serveur web.

Une fois connecté à ce serveur web, une page de login mal sécurisé permettait de réaliser une injection SQL, qui permettait elle même d’afficher le contenu d’un fichier situé sur le serveur. Après upload d’un script implémenté en Python, l’animateur parvint à lister le contenu des répertoires contenu sur le serveur et retrouva sans trop de mal le fichier contenant les mots de passe.

Cette présentation s’acheva par une explication, somme toute très théorique mais fort utile pour les novices, à propos des failles que peuvent contenir la plupart des logiciel non mis à jour, jusqu’aux anti-virus eux même.

En résumé, une très bonne conférence. A bientôt sur GNU-It. =)