Une erreur fatale
Salut.
Aujourd’hui j’ai voulu juste écrire quelques lignes pour parler d’une récente expérience que j’ai faite .
En ce moment je me suis un peu éloigné de la sécurité informatique pour apprendre un peu le développement mobile ce qui fait que j’aie souvent à me référer de plus en plus à des tutoriel ou des notes .
Mais juste pour m’amuser ou voir si c’était possible j’ai entrepris de mener un test d’intrusion sur un site internet
En faisant la reconnaissance j’ai découvert que c’était un site utilisant wordpress et donc je savais quoi chercher ensuite quoique souvent j’aime pas mené de teste d’intrusion sur de site wordpress car je me sens souvent mené des attaques de bruteforce alors qu’il le faut.
Ça avait bien commencé j’avais découvert la page de connection quoiqu’elle était cachée et il y a possibilité de créer un nouveau compte mais avec peu de privilège alors je l’ai fais.
Mais une erreur grandiose que j’ai eu à faire était celle d’appuyer n’importe où et j’ai fini par mettre à jour une des dépendances du site ce qui l’a complètement cassé.
Je comptais bien signaler au propriétaire mes trouvailles à la fin du test mais j’ai du l’alerter immédiatement que j’avais cassé son site web et il était pas content(mais je m’y attendais).
Tout cela pour vous dire de pas faire comme moi et aussi pour ajouter un nouvelle article à mon compte.
Merci d’avoir lu.