Petite leçon fictive de social engineering

Magazine
Marque
GNU/Linux Magazine
Numéro
209
|
Mois de parution
novembre 2017
|
Domaines


Résumé
Le social engineering, ou l'ingénierie sociale en Français, est un ensemble de techniques qui permettent d’obtenir d’une personne ce que l’on souhaite. Cela peut s’apparenter à de la manipulation dont le but le plus fréquent est de soutirer des informations confidentielles à son interlocuteur ou de lui faire faire des actions à son insu.

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Sur le même sujet

Découverte et scan de réseaux

Magazine
Marque
MISC
HS n°
Numéro
21
|
Mois de parution
juillet 2020
|
Domaines
Résumé

Ce réseau est trop vaste à surveiller, l’administrateur ne s’y retrouvait plus entre toutes ces plages d’adresses, ces serveurs, imprimantes et autres webcams éparpillés dans tous les coins des locaux ; sans parler du Cloud situé on ne sait où. Et s’il avait quelques outils et méthodes sous la main pour avoir une cartographie à peu près complète de son réseau et des différents services disponibles ? Essayons de l’aider dans sa tâche en complétant sa panoplie.

Exploitations de collisions MD5

Magazine
Marque
MISC
HS n°
Numéro
21
|
Mois de parution
juillet 2020
|
Domaines
Résumé

Vous trouvez un système indexant des fichiers via MD5. À quel point est-il vulnérable ? Depuis l'attaque [1] en 2008 qui a généré un faux certificat SSL, la fonction d'empreinte MD5 est considérée comme inutilisable par les experts, car vulnérable en pratique. Cela dit, elle est encore souvent utilisée, et parfois à bon escient. Par exemple en juillet 2019, on apprenait que le système de censure de WeChat [2] était basé sur une liste noire indexée avec MD5. Cet article a pour but de clarifier les attaques par collisions contre MD5.

Introduction au dossier : Zero Trust : avenir de la sécurité ou chimère marketing ?

Magazine
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
|
Domaines
Résumé

Derrière ce titre modéré, il aurait été trop facile d’être provocateur, se cache une référence que nos lecteurs historiques auront relevée. Il y a plus de dix ans maintenant, au SSTIC 2008, Cédric Blancher donnait une conférence dont le titre était : « Dépérimétrisation : Futur de la sécurité ou pis aller passager ? ». Les constats de l’époque, qui ne doivent pas être loin pour de nombreuses entreprises encore aujourd’hui, sont que les paradigmes de sécurité des réseaux informatiques ont des limites importantes : difficulté à mettre en place du contrôle d’accès ainsi qu’une segmentation et un filtrage réseau efficace.

Sécurité de l'implémentation standard de VXLAN

Magazine
Marque
MISC
Numéro
110
|
Mois de parution
juillet 2020
|
Domaines
Résumé

Cet article de sensibilisation met en avant une faiblesse de la RFC 7348 permettant de réaliser une attaque du type « homme du milieu ». Il décrit d'abord le fonctionnement de VXLAN, explique ensuite le mécanisme exploité et les dangers associés, puis propose des recommandations ainsi qu'une alternative.

Sockets, paquets, captures réseau : quelques outils pour les manipuler

Magazine
Marque
MISC
HS n°
Numéro
21
|
Mois de parution
juillet 2020
|
Domaines
Résumé

Qu’il s’agisse d’aller changer un bit dans l’en-tête IP d’un paquet, de faire des statistiques sur une capture réseau, de faire un MITM ou d’aller mettre en écoute un port pour faire un reverse shell pas cher, il convient de s’outiller correctement. Cet article vous présente un tour d’horizon de quelques outils et astuces indispensables pour qui voudrait maîtriser un peu plus ce qui se passe au niveau réseau.

Par le même auteur

Petite leçon fictive de social engineering

Magazine
Marque
GNU/Linux Magazine
Numéro
209
|
Mois de parution
novembre 2017
|
Domaines
Résumé
Le social engineering, ou l'ingénierie sociale en Français, est un ensemble de techniques qui permettent d’obtenir d’une personne ce que l’on souhaite. Cela peut s’apparenter à de la manipulation dont le but le plus fréquent est de soutirer des informations confidentielles à son interlocuteur ou de lui faire faire des actions à son insu.

Accédez à votre entreprise même depuis votre hamac avec OBM !

Magazine
Marque
Linux Pratique
Numéro
75
|
Mois de parution
janvier 2013
|
Domaines
Résumé
OBM ou Open Business Management, est un groupware libre d'envergure ! « Oui c'est bien beau tout ça, mais ça sert à quoi ? ». C'est ce que nous allons voir dans cet article... À quoi ça sert, comment le mettre facilement en place, y connecter son téléphone et plein d'autres choses sympas encore !

Développez avec JAVA sous OpenBSD

Magazine
Marque
GNU/Linux Magazine
Numéro
149
|
Mois de parution
mai 2012
|
Résumé
Amis développeurs du monde JAVA, vous rêvez d'un OS propre, stable, sécurisé, et qui rend jaloux tous vos collègues au boulot ? Ou plutôt vous êtes fatigué de cet Ubuntu avec Unity / GNOME Shell / TrucGraphiqueRelou ? Laissez moi alors vous guider dans ce processus simple d'installation qui vous permettra d'avoir OpenBSD, GNOME 2, SUN JAVA et Netbeans. Un vrai desktop de dev' sur un OS super poilu :)

Installation de Linshare sur Debian Squeeze

Magazine
Marque
GNU/Linux Magazine
Numéro
144
|
Mois de parution
décembre 2011
|
Domaines
Résumé
Ne vous est-il jamais arrivé de tomber sur la problématique d'un envoi de fichier trop gros par mail ? Et la personne en face (oui Mme Michu !) qui ne sait pas comment se connecter en reverse SSH pour accéder à vos fichiers, ni même lancer un pauvre client FTP pour récupérer son précieux.Pour faire simple, vous en avez marre d'utiliser http://dl.free.fr ? Dans ce cas, LinShare est là !LinShare est une solution de partage de fichiers en ligne via une interface web simple et jolie, tout ceci de manière sécurisée et même chiffrée si on le souhaite. Autrement dit, LinShare est un coffre fort web.

Postfix + Amavis + ClamAV + SpamAssassin + Dovecot = un serveur de mail installé en 1h

Magazine
Marque
GNU/Linux Magazine
Numéro
113
|
Mois de parution
février 2009
|
Résumé
Cet article a pour but d'expliquer l'installation d'un serveur de courrier filtrant les virus et les spams. Puis, nous allons voir comment permettre l'accès au courrier grâce à IMAP/IMAPS et l'envoi de courrier depuis un réseau extérieur via une authentification sécurisée.Il a été fait sur Debian Etch, mais, à quelques détails près, il peut être utilisé pour d'autres distributions GNU/Linux sans problème.