Le test de pénétration Windows (pentest pour les intimes), un sujet qui, pour moi, a commencé en 1995, par la première faille exploitable à distance dans Windows 95.
1. Introduction (et autres considérations philosophiques)
1.1 Préambule
À l'époque, il suffisait d'utiliser la commande cd .. dans smbclient pour pouvoir naviguer sur tout le disque dur d'une machine distante à partir de n'importe quel partage réseau ouvert [1][2].
1.2 Panorama en 2007
Même si, 12 ans après, « l'industrie de la sécurité » a considérablement modifié le paysage, le fond reste le même : ce sont les attaques les plus simples qui marchent le mieux « sur le terrain ». C'est pourquoi, contrairement à la société Immunity [3], je ne crois pas à l'utilisation de « 0day » en pentest.
Ne nous méprenons pas : un responsable sécurité sérieux se doit de prendre en compte le risque du « 0day » et de l'attaque ciblée. Aujourd'hui, il n'est plus à prouver que ce type d'attaque est utilisé « dans la nature », en particulier contre les…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première