Bienvenue dans la nouvelle rubrique « Pentest corner ». Cette rubrique se veut simple, accessible à tous, et 100% pratique. Si vous souhaitez contribuer, n’hésitez pas à m’écrire ! Au programme aujourd’hui : comment auditer un système Windows sans utiliser d’outil tiers.
1. Contexte
La trousse à outils du pentester fait souvent partie de ses trésors les plus jalousement gardés, même si certains « partagent » sur Internet1.
A mon avis, les outils prennent toutefois une part marginale dans la réussite d’un test d’intrusion. L’expérience et la connaissance intime des systèmes sont les deux mamelles du pentester capable de s’en sortir dans toutes les situations. Car, une fois le plan d’attaque établi, il ne reste plus qu’à trouver ou à écrire l’outil « qui va bien ».
De plus, faire reposer son succès sur des outils (souvent écrits par d’autres) présente des risques sérieux :
- Tout d’abord, la quantité de bons outils publics diminue. La complexité croissante des systèmes (par ex. Windows Vista et ultérieurs), la variété des cibles (par ex. le support des systèmes 64 bits), et l’effort d’assurance qualité…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première