Linux Pratique Hors-série N°

Réalisez votre premier pentest pour sécuriser votre système

Février/Mars 2021

Introduction au dossier : Réalisez votre premier pentest pour sécuriser votre système

Dans cette série d’articles, je vais vous faire une introduction au pentesting. Non, je ne ferai pas de vous des pirates informatiques. Nous resterons dans la légalité, et vous découvrirez ce qu’est un Ethical Hacker, quelqu’un qui teste le système informatique d’un client, avec son approbation et son consentement, pour l’aider à renforcer sa sécurité informatique.

Dans ce numéro...

Édito

Par Hof Aline

Linux Pratique

HS n°

février 2021

| Hof Aline

Il y a une dizaine d’années, on aurait pu imaginer qu’à l’aube des années 2020 la fracture numérique ne serait plus qu’un lointain problème. Hélas, c’est loin d’être le cas. 2021 au compteur et la crise sanitaire qui a marqué ces derniers mois n’a fait qu’accentuer le problème. Elle a tout d’abord eu pour conséquence de démontrer à tous à quel point nous étions dépendants des outils numériques et encouragé les organisations qui n’avaient jusque-là pas sauté le pas, à s’engager dans la voie de la transformation numérique, devenue une nécessité pour « survivre » dans un contexte si particulier.

> Lire l'extrait

Brèves - Linux Pratique Hors-Série n°50 - Février/Mars 2021

Par Hof Aline

Brèves

Linux Pratique

HS n°

février 2021

| Hof Aline

Naissance d’une Agence du numérique de défense / Des icônes open source pour vos projets / S’exercer à la gestion de crise / Un guide d’achat « confidentialité non incluse » / Une alternative libre pour organiser ses événements / Octoverse 2020 : l’état des lieux de GitHub sur l’année écoulée / Les menaces cyber les plus rencontrées par les internautes

> Lire l'extrait

Qu’est-ce que le chiffrement ?

Par Pelisse Romain

Sécurité réseau Crypto

Linux Pratique

HS n°

février 2021

| Pelisse Romain

Les protocoles de chiffrement de données, tels que SSL et son successeur TLS, sont au cœur des problématiques de la sécurisation des échanges sur les réseaux informatiques (dont Internet est le plus vaste représentant). Pour un développeur, comme pour un administrateur système, il est donc essentiel de bien comprendre à quoi ils servent, ce qu’ils font, et aussi quand s’en servir. Dans cet article, nous nous proposons de revenir sur toutes ces notions afin de s’assurer de leur bonne compréhension.

> Lire l'extrait

Introduction au pentesting

Par Benedetti Benoit

Pentest Système

Linux Pratique

HS n°

février 2021

| Benedetti Benoit

Il n’y a plus une semaine sans qu’une grande entreprise ne révèle publiquement qu’elle a été victime d’un piratage informatique. Entreprises privées, institutions publiques, et même sociétés de services spécialisées dans la cybersécurité, aucun secteur n’est épargné. Des technologies en évolution et en augmentation perpétuelles, et la prolifération incessante d’équipements connectés (IoT) ne vont pas inverser la tendance, mais bien au contraire élargir la surface d’attaque et donc augmenter les piratages.

> Lire l'extrait

Monter son lab virtuel avec Kali Linux et VulnHub sous VirtualBox

Par Benedetti Benoit

Sécurité système

Linux Pratique

HS n°

février 2021

| Benedetti Benoit

Dans cet article, nous allons mettre en place un virtual lab, un environnement de travail virtuel. Cet environnement vous permettra de créer, exécuter et détruire à volonté des VM vulnérables. Tout ceci sera fait dans un réseau virtuel, que nous allons créer, afin que ces machines vulnérables ne soient pas exposées sur Internet ni même sur votre réseau LAN, et éviter qu’un pirate puisse les retourner contre vous. Votre machine d’attaque sera également une machine virtuelle, sous Kali Linux, afin de ne pas utiliser votre machine de tous les jours pour vous connecter aux machines vulnérables, pour les mêmes raisons de sécurité. Kali Linux sera dans le réseau virtuel protégé pour pouvoir communiquer avec les VM vulnérables, et aura une carte réseau supplémentaire pour pouvoir accéder à Internet, être mise à jour, etc.

> Lire l'extrait

Mise en pratique du pentesting

Par Benedetti Benoit

Pentest Système

Linux Pratique

HS n°

février 2021

| Benedetti Benoit

La lecture des articles précédents vous a donné envie de vous essayer au pentesting, envie que vous aviez même peut-être déjà. Nous allons désormais passer à la pratique, en mettant en application les concepts théoriques abordés dans le premier article.

> Lire l'extrait

Exploitons l'historique de Bash

Par Bornet Martial

Système

Linux Pratique

HS n°

février 2021

| Bornet Martial

Le shell standard de Linux, Bash, dispose de possibilités de gestion d'un historique des commandes qui sont fréquemment sous-exploitées. Nous allons voir dans cet article comment les utiliser de façon un peu plus poussée, grâce à la puissance de quelques outils dont nous expliquerons au passage certaines fonctionnalités.

> Lire l'extrait

Gérez vos tâches avec GTD

Par Delplanque Julien, Auverlot Olivier

Système

Linux Pratique

HS n°

février 2021

| Delplanque Julien, Auverlot Olivier

Beaucoup de métiers consistent en des tâches floues et changeantes. Cette situation génère du stress et favorise la procrastination. Getting Things Done répond à ce problème. C’est une méthodologie simple, générique et efficace pour gérer son travail et ses projets personnels.

> Lire l'extrait

Acheter ce numéro en version papier

J'achète ce numéro

Accès par numéro hors-série

Administration système

VPN - Installation / Configuration / Automatisation

Haute disponibilité : Comprendre / Utiliser / Exploiter

Progressez avec Ansible et l'orchestration de vos serveurs

Bases de données - Déployez la solution adaptée à votre projet !

Docker avancé : simplifiez – optimisez – accélérez

Survivre à un incident - Quels outils & méthodes pour préserver votre système d’information ?

Réalisez votre premier pentest pour sécuriser votre système

Sécurisez vos serveurs et votre réseau local

Déployez un intranet Linux dans votre PME avec Ansible & Red Hat Enterprise Linux

Déployez votre système de supervision

Sécurisez vos postes de travail !

Conteneurs & Virtualisation

Libérez-vous de l'emprise des GAFA !

Optimisez votre réseau local !

Découvrir la programmation

Retrogaming : le guide pour retrouver le plaisir des classiques du jeu vidéo

Créez votre réseau local

Mémo ligne de commandes

C'est décidé, je débute sous Linux avec la Raspberry Pi !

Blender - Le guide pour réaliser votre première animation 3D !

Je personnalise mon site WordPress

Je crée mon site avec WordPress 4.x

Protégez votre vie privée et reprenez le contrôle de vos données !

7 jours pour apprendre à programmer en PHP !

Le guide pour apprendre le Shell en 7 jours !

Le guide pour faire vos premiers pas en tant que sysadmin

Raspberry Pi

Musique et son sous Linux

Recyclez !

Ligne de commandes - Le guide d'initiation et de découverte du shell sous Linux

Entreprises, indépendants et associations, migrez vers le 100% open source !

HTML 5 - Découvrez le Web du futur !

Initiation à JavaScript

La programmation avec Python

Tout pour optimiser votre système

Partage de fichiers

Passez à la ligne de commandes !

Apprenez à construire un vrai site web pour 40€/an

9 cas où la ligne de commandes est indispensable

Spécialités

Sécurité organisationnelle

Magazines précédents

Linux-Pratique Hors-série N°49

Sécurisez vos serveurs et votre réseau local

Linux-Pratique Hors-série N°48

Déployez un intranet Linux dans votre PME avec Ansible & Red Hat Enterprise Linux

Linux-Pratique Hors-série N°47

Déployez votre système de supervision

Linux-Pratique Hors-série N°46

Sécurisez vos postes de travail !

Linux-Pratique Hors-série N°45

Conteneurs & Virtualisation

Linux-Pratique Hors-série N°44

Libérez-vous de l'emprise des GAFA !

Les derniers articles Premiums

Les derniers articles Premium

Utilisation avancée de SQLPage

Contenu Premium

Par

Auverlot Olivier

Code

Web

Poursuivons notre découverte de SQLPage en explorant certaines de ses fonctionnalités avancées qui sont généralement indispensables à tous sites ou applications. Dans cet article, nous allons parler de PostgreSQL, d’authentification et de gestion des droits.

Ajouter à une liste de lecture

Déployer un cluster AMQ Streams avec Ansible

Contenu Premium

Par

Pelisse Romain

Système

Automatiser entièrement le déploiement d’un cluster Red Hat AMQ Streams est possible… en utilisant Ansible et sa collection dédiée au produit. Démonstration par l’exemple.

Ajouter à une liste de lecture

Bénéficiez de statistiques de fréquentations web légères et respectueuses avec Plausible Analytics

Contenu Premium

Par

Mourey Stéphane

Web

Pour être visible sur le Web, un site est indispensable, cela va de soi. Mais il est impossible d’en évaluer le succès, ni celui de ses améliorations, sans établir de statistiques de fréquentation : combien de visiteurs ? Combien de pages consultées ? Quel temps passé ? Comment savoir si le nouveau design plaît réellement ? Autant de questions auxquelles Plausible se propose de répondre.

Ajouter à une liste de lecture

Quarkus : applications Java pour conteneurs

Contenu Premium

Par

Pelisse Romain

Système

Code

Initié par Red Hat, il y a quelques années le projet Quarkus a pris son envol et en est désormais à sa troisième version majeure. Il propose un cadre d’exécution pour une application de Java radicalement différente, où son exécution ultra optimisée en fait un parfait candidat pour le déploiement sur des conteneurs tels que ceux de Docker ou Podman. Quarkus va même encore plus loin, en permettant de transformer l’application Java en un exécutable natif ! Voici une rapide introduction, par la pratique, à cet incroyable framework, qui nous offrira l’opportunité d’illustrer également sa facilité de prise en main.

Ajouter à une liste de lecture