Introduction au pentesting

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines


Résumé

Il n’y a plus une semaine sans qu’une grande entreprise ne révèle publiquement qu’elle a été victime d’un piratage informatique. Entreprises privées, institutions publiques, et même sociétés de services spécialisées dans la cybersécurité, aucun secteur n’est épargné. Des technologies en évolution et en augmentation perpétuelles, et la prolifération incessante d’équipements connectés (IoT) ne vont pas inverser la tendance, mais bien au contraire élargir la surface d’attaque et donc augmenter les piratages.


1. Définition du pentesting

Les pirates informatiques utilisent un large éventail d’outils pour obtenir un accès non autorisé aux systèmes, réseaux et informations. Pour beaucoup, des outils dédiés, développés spécifiquement pour le piratage. Mais souvent aussi des outils que vous connaissez, détournés de leur utilisation originale. Les outils ne font pas tout néanmoins, et la réalité d’un piratage informatique est très loin de l’image véhiculée par les blockbusters hollywoodiens. La plus grande qualité d’un pirate n’est pas téléchargeable ni exécutable. Elle vient de sa faculté à analyser avec pertinence les informations collectées par ces outils, pour trouver les faiblesses de leurs cibles. Les pirates les plus doués et les plus efficaces sont ceux qui savent tirer profit avec originalité de ces faiblesses en arrivant à les exploiter par leur créativité.

Le pentesting, ou test d’intrusion, consiste à se mettre dans la peau d’un...

Cet article est réservé aux abonnés. Il vous reste 98% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Faites un RAID avec Linux

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Domaines
Résumé

Le disque dur est un élément de l’ordinateur qui génère beaucoup de problèmes. Il est tentant d’ailleurs de le supprimer. Nous allons présenter le RAID qui permet de maintenir le système en opération après la perte d’un disque.

Introduction au dossier : Survivre à un incident - Quels outils & méthodes pour préserver votre système d’information ?

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Domaines
Résumé

Après la crise sanitaire que nous vivons, l’actualité a encore démontré en ce début d’année avec l’incendie du data center OVH à Strasbourg que personne n’est malheureusement à l’abri d’une catastrophe, pas même un gros hébergeur français. Un événement tel que celui-ci peut non seulement avoir des répercussions sur la victime de l’incident, mais aussi ses clients et de manière générale tous les intervenants qui en dépendent.

Intégration continue avec DroneCI

Magazine
Marque
GNU/Linux Magazine
Numéro
249
Mois de parution
juin 2021
Domaines
Résumé

Après une introduction à Gitea, un outil Open Source de gestion de dépôts Git, voici une introduction à DroneCI, un outil d’intégration continue. Deuxième volet pour voir comment prendre en main cette partie clef de support au travail quotidien de toute l’équipe.

Ressuscitez vos serveurs à distance : utilisez IPMI

Magazine
Marque
Linux Pratique
HS n°
Numéro
51
Mois de parution
juin 2021
Domaines
Résumé

Pour le moment, le Code du travail permet à un administrateur de ne pas être enchaîné sur son lieu de travail. Néanmoins, il est utile de pouvoir intervenir rapidement sur les serveurs, même si ceux-ci ne répondent plus au réseau. IPMI est une des réponses à ce problème en fournissant un accès distant au matériel.