-
Bypassing web application firewalls using HTTP hea... - HP Enterprise Business Community
March 20, 2014 at 9:06:06 PM GMT+1 - permalink -Je reprends le commentaire de Sebsauvage, c'est assez énorme comme il dit en effet: "Les firewalls applicatifs (situés entre le net et les serveurs web) sont configurés pour filtrer HTTP, sauf quand la requête provient d'un réseau "de confiance" (127.0.0.1, LAN, etc.).
Ils sont tellement cons qu'il suffit de prétendre faire partie des murs (avec un header du genre: X-forwarded-for, X-remote-IP, X-originating-IP...) pour que ces firewalls applicatifs vous laissent passer !"Voir aussi http://korben.info/header-http-pour-les-controler.html
- http://h30499.www3.hp.com/t5/Fortify-Application-Security/Bypassing-web-application-firewalls-using-HTTP-headers/ba-p/6418366
-
Peerblock se met à jour
January 16, 2014 at 4:45:41 PM GMT+1 - permalink -Tiens, Peerblock a sorti une nouvelle version, 4 ans après la dernière. Il était temps! Je l'ai utilisé quelques temps, puis je l'ai dégagé, trop de contraintes.
Apparemment il est possible de configurer des ports à ne pas bloquer à présent, je ferai peut-être un tuto, faut voir.- http://www.peerblock.com/releases/public-releases/peerblock-1.2.0-r693
-
Le Port Knocking | Kondah Security
October 16, 2013 at 11:32:45 AM GMT+2 - permalink -Tiens, je ne connaissais pas cette méthode. Je cite: "Le port-knocking, est une méthode permettant de modifier le comportement d’un firewall en temps réel en provoquant l’ouverture de ports permettant la communication, grâce au lancement préalable d’une suite de connexions sur des ports distincts dans le bon ordre." Intéressant.
- http://kondah.com/2013/10/le-port-knocking/
-
Quand Google retourne du porn après une requête impossible
February 11, 2013 at 5:55:01 PM GMT+1 - permalink -...ou comment outrepasser les pare-feux d'entreprise ! ^^
- http://www.pcinpact.com/news/77429-insolite-quand-google-retourne-porn-apres-requete-impossible.htm