Linux Pratique N°
Numéro
139

Quels outils & méthodes pour réaliser votre test d’intrusion ?

Temporalité
Septembre/Octobre 2023
Image v3
Quels outils & méthodes pour réaliser votre test d’intrusion ?
Article mis en avant

Introduction au pentest : méthodes et outils

Résumé

Le pentest est une méthode proactive d’évaluation de la sécurité d'un système d'information. Il permet de découvrir des vulnérabilités susceptibles d'être exploitées par des cybercriminels et propose des solutions pour les corriger et minimiser la surface d’attaque. Dans un monde où les cyberattaques sont de plus en plus sophistiquées et fréquentes, le pentest est devenu un outil incontournable pour renforcer la sécurité des systèmes. Dans cet article, nous allons examiner ses différentes phases, de la collecte d'informations à la phase d'exploitation. Nous discuterons de l'importance de l'open source dans le domaine du pentest. Enfin, nous aborderons des pistes pour le futur du pentest, notamment avec l’arrivée en force de l’intelligence artificielle.

Lire la suite

Dans ce numéro...


Édito
Par Hof Aline
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Hof Aline
S’il est bien un sujet incontournable ces derniers mois c’est l’Intelligence Artificielle avec l’arrivée fracassante de ChatGPT et consorts (il aura fallu peu de temps pour que le projet en inspire d’autres) et tous les questionnements que suscite l’utilisation de tels systèmes d’IA génératives. Rapidement, tout un chacun a voulu s’y essayer se rendant compte des résultats incroyables que pouvaient produire ce type d’outils, mais aussi de leurs limitations et dérives possibles.
> Lire l'extrait
Brèves - Linux Pratique n°139 - Septembre/Octobre 2023
Par Hof Aline
Brèves
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Hof Aline
Faciliter la prise de décision avec Framavox / Distribution des premiers labels « Culture Libre » / Lancement de l’édition 2023 du concours des Acteurs du Libre / Prêts à faire face à une crise de cybersécurité ?
> Lire l'extrait
Installation de PostgreSQL
Par Lelarge Guillaume
Système Data / Big Data
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Lelarge Guillaume
Nous commençons une série d’articles qui se veut être un guide du débutant pour l'installation, la maintenance et l'utilisation de PostgreSQL. Le but est de vous permettre de débuter rapidement sur de bonnes bases. Les articles couvriront l’installation et la configuration, mais aussi la mise en place de la sauvegarde, de la supervision, de la maintenance et de la réplication dans des cas simples. Ce premier article concerne donc l’installation.
> Lire l'extrait
Orchestration de conteneurs façon Kubernetes sous FreeBSD avec le couple pot et Nomad
Par Masquelin Mickaël
Système
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Masquelin Mickaël
Forts de soutiens solides, les outils tels que Docker pour la conteneurisation et Kubernetes pour l'orchestration se sont imposés en tant que leaders dans leur catégorie respective... mais cela ne veut pas dire que des alternatives ne peuvent pas être considérées, au contraire !!!
> Lire l'extrait
Proxmox Backup Server : liberté, efficacité, intégrité
Par Benedetti Benoit
Système
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Benedetti Benoit
Dans un précédent hors-série [1], nous avons exploré en détail Proxmox Virtual Environment (ou Proxmox VE ou PVE) [2]. Puis nous avons consacré la première partie [3] de cette série d’articles à la présentation de Proxmox Backup Server (ou PBS) [4]. Nous avons examiné la manière de sauvegarder des machines virtuelles individuellement et d’intégrer des sauvegardes basées sur PBS dans un environnement PVE. Dans cette deuxième et dernière partie, nous allons approfondir la gestion de vos sauvegardes en mettant l’accent sur des aspects essentiels tels que leur intégrité, la synchronisation entre différentes instances de PBS, ainsi que la planification du nettoyage et de la purge des sauvegardes. Tout cela afin de vous aider à maintenir un processus de sauvegarde optimal et à protéger vos machines virtuelles en toute confiance.
> Lire l'extrait
Faire face et survivre à l'ère numérique avec la cyber résilience : de la réglementation aux outils open source
Par Samhi Jordan
Sécurité organisationnelle Droit
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Samhi Jordan
La résilience, cette capacité de tout être ou système à surmonter toute épreuve, est un concept particulièrement fait pour les systèmes d’information. En effet, que ce soit la cause d’attaquants, de pannes, de catastrophes naturelles, ou autres, un système d’information est toujours dans un contexte « adversarial » contre le sort, qu’il le veuille ou non. Cependant, il est possible de mitiger ces risques et menaces en mettant en place des politiques de sécurité en amont ainsi que des procédures pour pallier aux problèmes en aval. C’est ce que nous allons voir dans cet article, comment la cyber résilience gagne du terrain dans les consciences et dans les organisations, de manière adaptative pour s’ancrer au mieux dans les systèmes existants. Nous verrons les fondamentaux de la cyber résilience, quelques outils open source ainsi qu’une réglementation européenne récente permettant d’encadrer et de favoriser sa dissémination dans les organisations.
> Lire l'extrait
Thelia : une solution e-commerce simple et flexible construite sur Symfony
Par Mourey Stéphane
Tests et prise en main Web
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Mourey Stéphane
Dans le monde des e-commerces sous Symfony, Thelia est une solution réputée pour sa simplicité d'utilisation, de personnalisation et la facilité avec laquelle elle peut être étendue. Voyons qu'il en est.
> Lire l'extrait
Déployer une application Quarkus avec Ansible
Par Pelisse Romain
Système
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Pelisse Romain
Le cadre de développement et d’exécution Java nommé Quarkus, déjà évoqué dans les pages de ce magazine, est une fabuleuse solution pour implémenter des microservices, de manière légère et efficace. Aujourd’hui, dans ce nouvel article, nous proposons d’automatiser la construction et le déploiement de ce type d’application à l’aide d’Ansible.
> Lire l'extrait

Magazines précédents

Testez Caddy, le serveur web ultime !
Linux-Pratique N°138
Testez Caddy, le serveur web ultime !
Comprenez la menace web shell
Linux-Pratique N°137
Comprenez la menace web shell
Déployez votre solution de Single Sign On !
Linux-Pratique N°136
Déployez votre solution de Single Sign On !
Créez vos premières microVM avec Firecracker !
Linux-Pratique N°135
Créez vos premières microVM avec Firecracker !
Automatisez vos VM avec Proxmox & Ansible !
Linux-Pratique N°134
Automatisez vos VM avec Proxmox & Ansible !
SSL/TLS : Créez votre autorité de certification privée
Linux-Pratique N°133
SSL/TLS : Créez votre autorité de certification privée

Les derniers articles Premiums

Les derniers articles Premium

Utilisation avancée de SQLPage
Déployer un cluster AMQ Streams avec Ansible
Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Magazine
Marque
Contenu Premium
Auteurs
Par
Mourey Stéphane
Spécialité(s)
Web
Résumé

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture
Quarkus : applications Java pour conteneurs

Quarkus : applications Java pour conteneurs

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Code
Résumé

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture
Voir les 40 articles premium
Body