Hackez une banque en ligne... si, si, puisqu'on vous dit que vous pouvez le faire :)

Foundstone - une entreprise spécialisée en sécurité qui s'était penchée sur l'étude de la sécurité dans .NET depuis pas mal de temps - vient de publier une application de démonstration nommée "Hacme Bank" (sans doute un jeu de mots en "Hack Me" et la célèbre pseudo marque ACME). Il s'agit d'une application qui regroupe tout un ensemble des erreurs et mauvaises pratiques généralement rencontrées, ça serait donc une démo des Worst Practices.

Pourquoi vous parler de ça ? Parce qu'il se trouve que cette application a été développée en .NET, et utilise le serveur IIS, une base MSDE ou SQL Server 2000 et le .NET Framework 1.1. L'application est accompagnée d'un guide au format PDF.

J'aimerais bien lancer une petit concours idiot - dans lequel il n'y a pas grand chose à gagner : Sans consulter la documentation, mais simplement en installant l'application et en auditant son code source et sa configuration, combien d'erreurs et de vulnérabilités sauriez-vous détecter ?

Allez, on ramasse les copies la semaine prochaine ;-))

Initialement posté le 10/09/2004 à 23:24