Delicious Digg Facebook Favorites More Stumbleupon Twitter

Labs Intrusio – Première alerte envoyée !

Ça se fête (pour nous, pas pour le Webmaster concerné) !

Comme expliqué dans le premier article publié, Intrusio a 2 rôles :

  1. Informer sur l’univers Hacking / Pentest /InfoSec en Français
  2. Réaliser gratuitement des audits de sécurité

Et bien aujourd’hui, le premier audit a été réalisé et a été plutôt concluant :

Le site visé aurait pû être complétement rooté. Les identifiants FTP, MySQL et le compte admin du site ont été trouvés.

Bien entendu le webmaster et le responsable du site ont été contactés, une explication détaillée de la faille leur a été fournie et enfin je leur ai expliqué comment patcher le tout.

J’ai l’impression d’avoir pris plusieurs points de bon Karma 😉

En attendant de continuer sur la même lancée, et en espérant au moins récolter quelques merci, ce premier Pentest est, je l’espère, le premier d’une longue série !

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.