Couverture
Tests d'intrusion : Comment évaluer la sécurité de ses systèmes et réseaux ?
MISC Hors-série N°
Numéro
1

Tests d'intrusion : comment évaluer la sécurité de ses systèmes et réseaux ?

Temporalité
Octobre/Novembre 2007
Dans ce numéro
Image v3
Tests d'intrusion : Comment évaluer la sécurité de ses systèmes et réseaux ?
Article mis en avant

L'information, nouveau nerf de la guerre ?

Résumé

On le sait maintenant, nous vivons dans la société de l'information. Pas plus tard qu'en ce mois d'août 2007, une campagne massive de spams incitait à acheter des actions d'une entreprise quelconque aux États Unis. Cette campagne a porté ses fruits : des achats massifs ont provoqué une hausse de l'action... et quelques petits malins ont vendu leurs actions au bon moment [1]. Alors, l'information comme nouveau nerf de la guerre ?

Cet article présente la collecte d'information (et non son analyse) uniquement axée sur une source ouverte, Internet. Il ne faut pas négliger d'autres sources ouvertes, humaines en particulier.

 

Lire la suite

Découvrez nos autres éditions

Tous les numéros standards
Tous les numéros
N°142
Novembre/Décembre 2025
Créez votre plateforme de Threat Intelligence !
N°141
Septembre/Octobre 2025
GitHub & la sécurité des plateformes DevOps
N°140
Juillet/Août 2025
Exploiter Chromium lors d’un pentest
N°139
Mai/Juin 2025
Sécurité du framework Laravel : Comment une simple clé peut-elle compromettre la sécurité de vos applications ?
N°138
Mars/Avril 2025
Ingénierie sociale 2.0 : quand l’IA arme les cybercriminels
N°137
Janvier/Février 2025
Intégrez les exigences du Cyber Resilience Act dans vos cycles DevSecOps
N°136
Novembre/Décembre 2024
Sécurité des outils d’administration à distance : quelles menaces & solutions ?
N°135
Septembre/Octobre 2024
Sécurité des hyperviseurs : surfaces d’attaques et vulnérabilités
N°134
Juillet/Août 2024
Techniques de contournement des EDR
N°133
Mai/Juin 2024
Déployer aisément AppLocker en liste de blocage
N°132
Mars/Avril 2024
Exploitation des mécanismes de cache http
N°131
Janvier/Février 2024
IA & Analyse de filtrages réseaux par apprentissage automatique
N°130
Novembre/Décembre 2023
Introduction pratique aux attaques par canaux auxiliaires
N°129
Septembre/Octobre 2023
Active Directory CS : quand la configuration est votre pire ennemie !
N°128
Juillet/Août 2023
Sécurité de KeePass & techniques d’extraction des secrets
N°127
Mai/Juin 2023
Bug Bounty - Quand les hackers deviennent chasseurs de primes !
N°126
Mars/Avril 2023
USB - Votre pire ennemi ? Un vecteur d’attaque souvent négligé…
N°125
Janvier/Février 2023
Web 2023 - Les nouvelles surfaces d’attaques !
N°124
Novembre/Décembre 2022
Objets connectés : Quels risques pour votre système d’information ?
N°123
Septembre/Octobre 2022
Patch management - Améliorer les processus de mise à jour de sécurité
N°122
Juillet/Août 2022
Adopter le DevSecOps - Intégrer la sécurité dans votre production informatique
N°121
Mai/Juin 2022
Sécurité & langages de programmation
N°120
Mars/Avril 2022
Gestion de parc : Active Directory - Est-il toujours la solution incontournable ?
N°119
Janvier/Février 2022
Outils et méthodes pour l’analyse et la réponse à incident
N°118
Novembre/Décembre 2021
Techniques d’OSINT à l’usage des honnêtes gens
N°117
Septembre/Octobre 2021
Sécurisez votre production informatique
N°116
Juillet/Août 2021
EDR : Quel apport pour la sécurité de votre parc ?
N°115
Mai/Juin 2021
Tour d’horizon de la sécurité de la 5G
N°114
Mars/Avril 2021
Puces sécurisées : À la découverte de la sécurité matérielle
N°113
Janvier/Février 2021
ARM & Sécurité
N°112
Novembre/Décembre 2020
Sécurité de l'orchestrateur Kubernetes
N°111
Septembre/Octobre 2020
Télétravail : comment ne pas sacrifier la sécurité ?
N°110
Juillet/Août 2020
Zero Trust : avenir de la sécurité ou chimère marketing ?
N°109
Mai/Juin 2020
Outils Python pour la recherche et l'exploitation de vulnérabilités
N°108
Mars/Avril 2020
Sécurité des navigateurs web : où en sommes-nous ?
N°107
Janvier/Février 2020
Ransomwares : état de la menace
N°106
Novembre/Décembre 2019
Éprouver la sécurité des applications mobiles
N°105
Septembre/Octobre 2019
Sécurité des environnements cloud Amazon Web Services
N°104
Juillet/Août 2019
Masquez vos attaques pour bien réussir vos missions Red Team
N°103
Mai/Juin 2019
Pentest Windows : outils & techniques
N°102
Mars/Avril 2019
Durcissement de la sécurité des systèmes GNU/Linux
N°101
Janvier/Février 2019
Sécurité des applications web
N°100
Novembre/Décembre 2018
Supervision : retours d'expériences autour des SIEM
N°99
Septembre/Octobre 2018
Environnements d'exécution sécurisés : de SGX à TrustZone
N°98
Juillet/Août 2018
Authentification : enfin la fin des mots de passe ?
N°97
Mai/Juin 2018
Meltdown, Spectre, Cryptanalyse : comprendre le fonctionnement des attaques par canaux auxiliaires !
N°96
Mars/Avril 2018
Blockchain : un réel progrès pour la sécurité ?
N°95
Janvier/Février 2018
Docker : quelle sécurité pour les conteneurs ?
N°94
Novembre/Décembre 2017
CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place
N°93
Septembre/Octobre 2017
Wikileaks et les Shadow Brokers
N°92
Juillet/Août 2017
Exploration des techniques de Reverse Engineering
N°91
Mai/Juin 2017
Smart Cities : comment protéger les villes intelligentes ?
N°90
Mars/Avril 2017
Telegram, Signal, WhatsApp : quelle confiance leur accorder ?
N°89
Janvier/Février 2017
Pub & Internet : le nouvel arsenal des publicitaires
N°88
Novembre/Décembre 2016
Web : quelles évolutions pour la sécurité ?
N°87
Septembre/Octobre 2016
Social Engineering : découvrez les techniques de manipulation et apprenez à les déjouer
N°86
Juillet/Août 2016
Quelle sécurité pour l'Internet des Objets ?
N°85
Mai/Juin 2016
Tests d'intrusion internes : attaques et contre-mesures
N°84
Mars/Avril 2016
Disaster Recovery : outils et organisation
N°83
Janvier/Février 2016
IPv6 : 10 ans après !
N°82
Novembre/Décembre 2015
Protégez vos codes à tous les niveaux
N°81
Septembre/Octobre 2015
Vie privée sur le Web : souriez, vous êtes tracés !
N°80
Juillet/Août 2015
Windows : quelle sécurité pour le plus populaire des OS ?
N°79
Mai/Juin 2015
APT : Advanced Persistent Threats
N°78
Mars/Avril 2015
Navigateurs web : quels mécanismes pour renforcer leur sécurité ?
N°77
Janvier/Février 2015
Sécurité des moyens de paiement
N°76
Novembre/Décembre 2014
Sécurité du Cloud : peut-on confier son infrastructure à un tiers ?
N°75
Septembre/Octobre 2014
Les objets connectés : de nouveaux usages partout, la sécurité nulle part ?
N°74
Juillet/Août 2014
Les réseaux industriels : découvrir leur fonctionnement, comprendre leurs vulnérabilités !
N°73
Mai/Juin 2014
Confrontez-vous aux meilleurs : mesurez vos compétences grâce aux challenges de sécurité !
N°72
Mars/Avril 2014
Comprendre le déni de service pour mieux le prévenir
N°71
Janvier/Février 2014
SSL & TLS : la crypto peut-elle nous protéger ?
N°70
Novembre/Décembre 2013
Big Data quand la taille compte !
N°69
Septembre/Octobre 2013
Supervisez la sécurité de votre système d'information !
N°68
Juillet/Août 2013
Télévision & téléphonie : la sécurité ultra-connectée
N°67
Mai/Juin 2013
Apple & Mac ou la face cachée de la pomme...
N°66
Mars/Avril 2013
Bring Your Own Device... ou l'histoire d'une bombe à retardement !
N°65
Janvier/Février 2013
Les fleurs du MALware
N°64
Novembre/Décembre 2012
Firewall : Grande muraille de Chine ou ligne Maginot ?
N°63
Septembre/Octobre 2012
Sécurité Android
N°62
Juillet/Août 2012
Sécurité des applications sous Linux
N°61
Mai/Juin 2012
Sécurité des bases de données
N°60
Mars/Avril 2012
Cloud Computing et sécurité : une difficile cohabitation ?
N°59
Janvier/Février 2012
Ingénierie sociale sur Internet : quand le Web devient un outil d'influence et de leurre
N°58
Novembre/Décembre 2011
Sécurité et architecture PC : l'impossible confiance ?
N°57
Septembre/Octobre 2011
Sexe, drogue et sécurité informatique
N°56
Juillet/Août 2011
Forensics : les nouveaux enjeux
N°55
Mai/Juin 2011
Au coeur des technologies sécurité de Microsoft
N°54
Mars/Avril 2011
Anonymat sur Internet : risque ou nécessité ?
N°53
Janvier/Février 2011
La sécurité du Wi-Fi : des paroles en l'air ?
N°52
Novembre/Décembre 2010
4 outils indispensables pour tester votre sécurité !
N°51
Septembre/Octobre 2010
Sécurité des OS mobiles
N°50
Juillet/Août 2010
La sécurité des jeux
N°49
Mai/Juin 2010
Vulnérabilités Web et XSS
N°48
Mars/Avril 2010
Comment se protéger contre la peste SPAM ?
N°47
Janvier/Février 2010
La lutte antivirale, une cause perdue ?
N°46
Novembre/Décembre 2009
Construisez et validez votre sécurité
N°45
Septembre/Octobre 2009
La sécurité de Java en question !
N°44
Juillet/Août 2009
Compromissions électromagnétiques
N°43
Mai/Juin 2009
La sécurité des Web Services
N°42
Mars/Avril 2009
La virtualisation : vecteur de vulnérabilité ou de sécurité ?
N°41
Janvier/Février 2009
La cybercriminalité... ou quand le net se met au crime organisé
N°40
Novembre/Décembre 2008
Sécurité des réseaux : les nouveaux enjeux
N°39
Septembre/Octobre 2008
Fuzzing : injectez des données et trouvez les failles cachées
N°38
Juillet/Août 2008
Codes malicieux : quoi de neuf ?
N°37
Mai/Juin 2008
Déni de service : vos serveurs en ligne de mire
Tous les numéros hors-séries
Tous les numéros
N°33
Octobre/Novembre 2025
Pentest mobile : Nouvelles techniques d’audits & d’attaques
N°32
Juin/Juillet 2025
Sécurité automobile : Reverse, attaques & protections
N°31
Février/Mars 2025
Red Team : Nouveaux défis & nouvelles techniques 
N°30
Octobre/Novembre 2024
Sécurisez vos codes
N°29
Juin/Juillet 2024
Sécurité & Radiocommunications
N°28
Février/Mars 2024
Cyber Threat Intelligence
N°27
Décembre 2023/Janvier 2024
Spécial OSINT
N°26
Octobre/Novembre 2022
Cloud, le nouveau Far-West ?
N°25
Avril/Mai 2022
Survivre à une attaque de ransomware
N°24
Septembre/Octobre 2021
Reverse engineering : apprenez à analyser des binaires
N°23
Février/Mars 2021
Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
N°22
Octobre/Novembre 2020
Sécurité système & logiciel - Exploitation & contre-mesures
N°21
Juillet/Août 2020
Sécurité des réseaux TCP/IP
N°20
Octobre/Novembre 2019
Windows & Active Directory : attaques & contre-mesures
N°19
Février/Mars 2019
Comprendre les vulnérabilités de l'IoT
N°18
Novembre/Décembre 2018
Machine Learning & sécurité
N°17
Avril/Mai 2018
Recherche de vulnérabilités
N°16
Octobre/Novembre 2017
Sécurité des systèmes sans fil
N°15
Juin/Juillet 2017
Sécurité des objets connectés
N°14
Octobre/Novembre 2016
Apprenez à tester les vulnérabilités de vos systèmes et de vos serveurs grâce à Metasploit
N°13
Avril/Mai 2016
Cryptographie
N°12
Octobre/Novembre 2015
Tests d'intrusion
N°11
Juin/Juillet 2015
Outils de sécurité
N°10
Octobre/Novembre 2014
Réagir à une intrusion
N°9
Juin/Juillet 2014
Vulnérabilités et exploits
N°8
Octobre/Novembre 2013
Apprenez à protéger votre vie privée
N°7
Mai/Juin 2013
Le guide du Reverse Engineering
N°6
Novembre/Décembre 2012
Les mains dans la cryptographie
N°5
Avril/Mai 2012
Cryptographie : vos secrets sont-ils bien gardés ?
N°4
Octobre/Novembre 2011
À l'assaut du Web
N°3
Avril/Mai 2011
Petit traité de sécurité
N°2
Novembre/Décembre 2008
Cartes à puce : découvrez leurs fonctionnalités et leur limites
N°1
Octobre/Novembre 2007
Tests d'intrusion : comment évaluer la sécurité de ses systèmes et réseaux ?