CyberSecurityGeeks

CyberSecurityGeeks est un groupe public ayant pour but de réunir les professionnels de la Sécurité IT afin d'échanger sur les informations relatives aux failles de sécurité, aux anciens et nouveaux types d'attaques web ou réseaux, aux techniques de codage sécurisée et à tous les autres sujets liés à la sécurité IT. Ce groupe est uniquement à usage académique et tout exemple relatif à l'exploitation de vulnérabilités ne doit être appliqué qu'aux systèmes vous appartenant ou à ceux dont vous avez l'autorisation.

19 Members
group_member group_member group_member group_member group_member group_member
Organizer
group_member
Web Developer & Security Enthusiast
Passionné de Technologies Numériques et de Hacking Web , j'aime bien participer aux projets IT, fouiner sur les forums IT et discuter avec d'autres entrepreneurs à propos des idées intéressantes. Je suis aussi le Fondateur de la plateforme Afrobees.
author_picture
Christian Djomo Tankeu posted a content 2 years ago
Super @Francis. Tu me fais découvrir un peu les bases du hacking dont j'ai toujours cru être uniquement pour les surdoués 😎. En tant que débutant, j'ai quand même pu installer bWAPP comme tu avais proposé et C'est vraiment un excellent lieu de test. Aujourdhui j'ai essayé les injections HTML. Je serais vraiment heureux si on en discute davantage à propos ici. Merci. 🙂
1 Comment
author_picture
Francis Ngueukam left a comment 2 years ago
Super😀. Content de voir que tu ais pu l'installer. De là, il est possible de tester la plupart des vulnérabilités de base d'applications web. 👍
You are not logged in. Please Log in to comment.
author_picture
Francis Ngueukam posted a content 2 years ago
Salut à vous. Hier matin, en parcourant un peu Google Play Store je suis tombé sur une Application de messagerie d'un jeune développeur Sénégalais que j'ai trouvé pas mal et par curiosité j'ai fais une petite recherche sur lui et je l'ai retrouvé sur Facebook. Puis je lui ai fait un message lui demandant si je pouvais tester son App gratuitement, ce qu'il a accepté. Ce matin donc j'ai trouvé quelque chose d'intéressant dessus. Il m'était possible de lire les conversations privées de qui je voulais 😱, et cela à cause d'une petite erreur de code. Je lui ai fais parvenir cela ce matin et je voulais aussi partager avec vous. Lorsqu'en tant de developpeur web ou mobile par exemple on souhaite effectuer une requête vers la base de données il faut toujours s'assurer du coté serveur que l'identité (id) de celui qui effectue la réquête a le droit d'effectuer cette requête. Si cette vérification n'est pas faite, alors bonjour une faille 😈. Je ferai un petit tuto dessus pour plus d'infos.
0 Comment
You are not logged in. Please Log in to comment.
author_picture
Francis Ngueukam posted a content 2 years ago
Bonjour à tout le monde. Comme prévu pour notre apprentissage, nous avons besoin de systèmes ou applications afin de tester, comprendre certaines vulnérablités et savoir comment les prévénir. Pour cette raison, je propose pour l'apprentissage des vulnérabilités Web l'application bWAPP. bWAPP est une application web Open Source volontairement non sécurisée sur laquelle on peut tester plus de 100 types de vulnérabilités web. Vous pouvez la télécharger sur le lien suivant: https://www.sourceforge.net/projects/bwapp/ . C’est une application développé en PHP, qui utilise une base de données MySQL et il est possible de l’héberger en local sous Windows ou Linux. Il fonctionne très bien avec Wamp ou Xampp. Si vous avez des difficultés à l'installer, veuillez signaler en commentaire.
0 Comment
You are not logged in. Please Log in to comment.