Simulation d’attaque APT

MISC n° 086 | juillet 2016 | Cédric Pernet

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Sécurité

Les audits de sécurité et les tests de pénétration ont toujours été nécessaires afin de connaitre les failles/vulnérabilités exploitables/problèmes d’architecture les plus importants dans les réseaux des entreprises et autres entités disposant de nombreuses machines. Néanmoins, cela ne semble plus suffisant auprès de certains décideurs, qui souhaitent maintenant savoir s’ils sont vulnérables à des attaques ciblées, également appelées APT (Advanced Persistent Threat). Quelle est la différence avec un audit traditionnel ? Pourquoi ce service ? En quoi consiste-t-il ? Autant de questions auxquelles nous allons nous efforcer de répondre dans cet article.

Abonnez-vous ou connectez-vous pour accéder à cet article

Par le même auteur

Analyse de malware sans reverse engineering
MISC HS n° 003 | avril 2011 | Guillaume Arcas - Cédric Pernet
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
APT 101
MISC n° 079 | mai 2015 | Cédric Pernet
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
APT – Qui sont les attaquants ?
MISC n° 085 | mai 2016 | Cédric Pernet
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Réseau Sécurité
Business e-mail compromise
MISC n° 087 | septembre 2016 | Cédric Pernet
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité
Forensic Corner : Windows Shellbags
MISC n° 061 | mai 2012 | Cédric Pernet
- Actuellement 0 sur 5 étoiles
- 1
- 2
- 3
- 4
- 5
Sécurité Système

D'autres articles peuvent vous intéresser

Furtivité des opérations Red Team ou comment suivre une Kill Chain sans se faire voir

MISC n° 104 | juillet 2019 | Charles Ibrahim

Sécurité Système

Quels que soient le périmètre ou les cibles d’une opération Red Team, la furtivité est, sinon indispensable, au moins très souhaitable. Tout...

Lire l'extrait
La gestion des incidents de sécurité : un cadre de gouvernance globale

MISC n° 104 | juillet 2019 | Alain Bernard

Droit Sécurité

Une chaîne d’alerte doit s’articuler de façon à ce que le traitement d'un incident de sécurité puisse être effectué efficacement et...

Lire l'extrait
Méthodologie d’OSINT orientée réseaux sociaux

MISC n° 104 | juillet 2019 | Brian Nicolas-Nelson

Sécurité Système

Cet article est un condensé de méthodologies utilisables pour faire de l’OSINT (Open Source INTelligence) orienté sur les informations que...

Lire l'extrait
Introduction au dossier : Masquez vos attaques pour bien réussir vos missions Red Team

MISC n° 104 | juillet 2019 | Émilien (gapz) Gaspar

Sécurité Système

Il y a quatre ans déjà sortait le hors-série n°12, dédié aux tests d’intrusion avec de nombreux articles touchant à l’approche « Red...

Lire l'extrait
ModSecurity : mise en place d’un WAF et configurations avancées

MISC n° 104 | juillet 2019 | David Routin

Sécurité Système

Les sites web subissent des attaques permanentes, de par l’évolution des technologies, il devient complexe de s’assurer que l’ensemble du...

Lire l'extrait
Analyse et interception de flux des téléphones par satellite Iridium

MISC n° 104 | juillet 2019 | Cyril Delétré

Réseau Sécurité

À l´aube de la révolution de la 5G, les réseaux historiques restent ancrés dans notre paysage. Ces réseaux de première génération offrent...

Lire l'extrait