Les bombes logiques

Les bombes logiques sont une attaque par déni de service contre un système informatique. Appelé « fork bomb » en anglais, un peu de connaissance en programmation permet de se douter qu’elle fait appel à la fonction fork. Le principe de la bombe logique est de créer sur le système une nombre énorme de processus dans le [...]



 Cracker les réseaux Wi-Fi cryptés avec le protocole WEP

Les réseaux sans fil (Wi-Fi) sont devenus très courant ces dernières années, et il n’est pas rare aujourd’hui dans les zones urbaines de capter plusieurs dizaines de points d’accès Wi-Fi appartenant à des particuliers ou des entreprises. Décrit dans la norme IEEE 802.11, les réseaux sans fil, de part l’impossibilité de facilement limiter leurs propagation, [...]



 Présentation de la suite DSniff

DSniff est une suite d’outil en ligne de commande destinée à réaliser l’audit d’un réseau et divers tests de pénétration, écrite par Dug Song, un chercheur universitaire en sécurité informatique. Cette suite est aujourd’hui encore relativement efficace, bien qu’ancienne et proche de l’obsolescence concernant certains de ces outils. Ce billet est encore en cours d’écriture, [...]



 Protéger Votre Code Java

Si vous développez des applications Java, il est important de garder à l’esprit que vos classes sont facilement décompilables via un processus dit de reverse-engineering. Le code source Java est compilé en byte code dans un fichier .class. La machine virtuelle ne requiert que ce dernier pour fonctionner. C’est du code compilé et non exécuté. [...]



 Outils de tests unitaires pour les applications web

Je m’intéresse ici aux frameworks Java de tests unitaires pour les applications web (côtés navigateur). Ils se basent souvent sur le framework Java de test unitaire JUnit. Ils peuvent en principe tester toutes les applications web quelque soit les technologies utilisées pour écrire ces applications web. Il existe deux possibilités pour créer ces outils de [...]