Déjà dix-huit mois à trimer sur toutes les techno' web. Je fais une pause. Pour chaque système audité, ce n'est pas moins de 8 techno' différentes à maîtriser. C'est épuisant, mais passionnant.
Au détour d'un gros pentest système pur, réalisé sans aucune préparation (merci le collègue consultant senior qui se dégonfle à la dernière minute), j'ai repris pied brutalement dans le petit monde des PoC, que j'avais abandonné sur un coup de tête.
Que de temps écoulé, depuis que l'on retravaillait à la main un PoC pour trouver une adresse de retour stable dans nos chers systèmes Krosoft frenchies. Nous disposons aujourd'hui de boîtes à outils vraiment performantes, qui, heureusement, ne coûtent pas toutes 5*.000$ pièce...
Afin de pouvoir justifier auprès de mes clients l'impact d'un pentest, je m'efforce de toujours choisir des outils opensources. Il est vrai qu'il est agassant durant la présentation des résultats de se faire interroger sur ses outils : "vous avez fait ça avec un outil spécialisé ou avec des logiciels libres ?" Comme si les outils opensources n'étaient pas aussi affutés qu'une suite pro' en python qui coûte plus d'un mois de prestation ?
C'est vrai, il ne faut pas vous cacher que les modules externes pour ratproxy et burp dans msf3 ne sont pas étrangers à mon soudain intérêt pour la programmation ruby (bibliothèque jruby pour le lien avec les appli' web) et la génération de rapports avec wmap.
Pour info, le readme du module pour burp possède une erreur : il faut remplacer les ";" par des ":" dans l'invocation des librairies java... Je vais essayer de soigner mon aversion maladive pour la lumière des projecteurs et peut être faire un petit track chez msf avec un nouveau pseudo, car celui là est un peu percé. (ou alors, j'y enverrai mon apprentit ;-)
Ce retour au sources m'a d'ailleurs permis de parcourir rapidement la prose et les traductions courageuses de notre Jérome Athias national. Ce dernier a le mérite d'y croire et d'essayer de faire bouger les lignes de notre scène hexagonale endormie. C'est vrai que quinze ans d'encadrement par les OPJ de la DS* sans moustaches, ça ne donne pas envie aux anciens de former la jeunesse (on a des mômes maintenant...). Dormez braves gens, et consommez sur nos portails d'achat pourris en priant tout de même que votre numéro de carte soit bien stockée sur une base antédéluvienne et sur un OS frenchie oublié de tous (i.e., une sous-version boguée et expurgée des algo crypto trop difficiles à péter : cela coûte cher le temps de calcul au CEA... alors qu'avec une serviette éponge et un kilo d'oranges, nos pro' de l'HUMINT font des merveilles)
La semaine prochaine, un nouveau pentest (de nuit !!) démarre. Je n'aurais vraisemblablement pas le temps de faire vivre ce blog...
Au fait, si vous avez des "jmp esi" stables pour la librairie WS2HELP.DLL de win2k3 sp2 (sans dep) version française (bien entendue), vous me ferez gagner quelques heures de sommeil. ;-)
Articles
