Souvenir souvenir – Pentest Web

Pentest Web

Souvenir souvenir – Pentest Web

par

Régis Senet
JWT

> JWT, raconte moi qui es tu !!

> JWT, miroir miroir, dis-moi que je suis valide !

> JWT, my name is None, James None !

> JWT, c’est pas la taille qui compte, c’est la complexité !

> JWT, excusez-moi mais je crois que c’est ma clé !

HIDDEN FILES

> .git

> .DS_Store

AUDIT

> Audit – Comment gagner du temps ?

> Et si on parlait d’audit de code avec WeAudit ?

> Audit – Comment (encore) gagner du temps ?

Directory Listing

> Pentest Web – Directory Listing

> Pentest Web – Directory Listing – Protection

SourceMap

> Source Maps : Ou quand la boîte grise devient blanche ! 🧙🏻‍♂️

.htaccess

> Pentest Web – Knock, Knock Who’s There? (Blague préférée du .htaccess)

> Pentest Web – .htaccess is the new PHP !

Articles récents

Catégories

Tech

Actualité

WriteUp

Ce que nous faisons de mieux

effet glitch-court

Évaluez la sécurité de vos systèmes d’information afin d’anticiper les cyber-attaques.

Tests d'intrusion

Test d'intrusion

Mettez-vous dans la peau d’un attaquant

pour éprouver votre sécurité.

EN SAVOIR PLUS

Audits

Audit

Identifions ensemble les points
de sécurité primordiaux à améliorer.

EN SAVOIR PLUS

Formations

Formation

La formation est le premier
rempart de sécurité à mettre en place.

EN SAVOIR PLUS

Tests d'intrusion

Test d'intrusion

Mettez-vous dans la peau d’un attaquant pour éprouver votre sécurité.

EN SAVOIR PLUS

Audits

Audit

Identifions ensemble les points
de sécurité primordiaux à améliorer.

EN SAVOIR PLUS

Formations

Formation

La formation est le premier
rempart de sécurité à mettre en place.

EN SAVOIR PLUS

Découvrez tous nos services

Ils nous font confiance

effet glitch-court
Logo_Banque_de_France

Banque de France

La Banque de France est l’institution nationale en charge de la stabilité monétaire et financière.
Elle intervient dans la mise en œuvre de la politique monétaire, la supervision bancaire, l’analyse économique et la production de données financières fiables au service de l’État et des citoyens.

Logo_PAX_France

PAX France

PAX France est un acteur majeur dans le domaine des terminaux de paiement électroniques. Elle propose des solutions de paiement sécurisées et innovantes à destination des commerçants, banques et prestataires de services, en alliant performance, ergonomie et conformité aux normes du secteur.

Logo_Docaposte_FAST

Docaposte FAST

Docaposte FAST est une entité du groupe La Poste dédiée à la transformation numérique des services publics et des entreprises.
Elle développe des solutions sécurisées de gestion documentaire, d’archivage électronique et de dématérialisation des processus métiers.

Logo_Cuisinez_pour_Bébé

Cuisinez pour Bébé

Cuisinez pour Bébé est une plateforme dédiée à l’alimentation infantile. Elle propose des recettes maison, des menus adaptés à chaque âge et des conseils pour accompagner les jeunes parents.

Logo_Avinpact

Avinpact

AVINPACT est une entreprise française spécialisée dans la transformation numérique. Elle accompagne ses clients dans leurs projets IT, la cybersécurité, les données et l’IA, l’accessibilité numérique et le support.

Logo_Altansia

Altansia

Altansia est un cabinet de conseil en innovation sur les nouvelles solutions DATA et DIGITALES. Elle accompagne ses clients dans leurs projets DATA, IA, Digital et Business Intelligence.

Logo_Consulia

Consulia

Consulia est un cabinet de conseil spécialisé dans la transformation digitale des organisations publiques et privées.
Elle accompagne ses clients dans leurs projets stratégiques liés à la gouvernance IT, la gestion des risques, la conformité réglementaire et l’optimisation des processus métiers.

Logo_Honoré_Gaming

Honoré Gaming

Honoré Gaming est une entreprise innovante spécialisée dans les solutions de paris en ligne pour opérateurs de jeux. Elle conçoit des plateformes de betting sur mesure, intégrant des technologies de pointe et une forte capacité de personnalisation pour répondre aux exigences du marché européen et africain.

Logo_Banque_de_France

Banque de France

La Banque de France est l’institution nationale en charge de la stabilité monétaire et financière. Elle intervient dans la mise en œuvre de la politique monétaire, la supervision bancaire, l’analyse économique et la production de données financières fiables au service de l’État et des citoyens.

Logo_PAX_France

PAX France

PAX France est un acteur majeur dans le domaine des terminaux de paiement électroniques. Elle propose des solutions de paiement sécurisées et innovantes à destination des commerçants, banques et prestataires de services, en alliant performance, ergonomie et conformité aux normes du secteur.

Logo_Docaposte_FAST

Docaposte FAST

Docaposte FAST est une entité du groupe La Poste dédiée à la transformation numérique des services publics et des entreprises. Elle développe des solutions sécurisées de gestion documentaire, d’archivage électronique et de dématérialisation des processus métiers.

Logo_Cuisinez_pour_Bébé

Cuisinez pour Bébé

Cuisinez pour Bébé est une plateforme dédiée à l’alimentation infantile. Elle propose des recettes maison, des menus adaptés à chaque âge et des conseils pour accompagner les jeunes parents.

Logo_Avinpact

Avinpact

AVINPACT est une entreprise française spécialisée dans la transformation numérique. Elle accompagne ses clients dans leurs projets IT, la cybersécurité, les données et l’IA, l’accessibilité numérique et le support.

Logo_Altansia

Altansia

Altansia est un cabinet de conseil en innovation sur les nouvelles solutions DATA et DIGITALES. Elle accompagne ses clients dans leurs projets DATA, IA, Digital et Business Intelligence.

Logo_Consulia

Consulia

Consulia est un cabinet de conseil spécialisé dans la transformation digitale des organisations publiques et privées. Elle accompagne ses clients dans leurs projets stratégiques liés à la gouvernance IT, la gestion des risques, la conformité réglementaire et l’optimisation des processus métiers.

Logo_Honoré_Gaming

Honoré Gaming

Honoré Gaming est une entreprise innovante spécialisée dans les solutions de paris en ligne pour opérateurs de jeux. Elle conçoit des plateformes de betting sur mesure, intégrant des technologies de pointe et une forte capacité de personnalisation pour répondre aux exigences du marché européen et africain.

CONTACTEZ-NOUS !

Qui sommes-nous ?

effet glitch-court

Depuis 2018, ORHUS s’est imposé comme un acteur clé de la cybersécurité, présent sur de nombreux challenges étatiques et engagé auprès de centaines d’entreprises à travers 3 continents. Fondée avec la volonté de dépasser les limites des audits partiels, ORHUS repose sur une approche exigeante et manuelle de l’audit de sécurité, menée par une équipe de 7 experts. Chaque jour, notre équipe met son expertise au service de votre réussite, avec pour priorité l’écoute de vos besoins et l’assurance d’un haut niveau de sécurité.

DÉCOUVRIR ORHUS

Vous souhaitez renforcer votre sécurité ?

CONTACTEZ-NOUS !