Numéro précédent
N°16, Sécurité des systèmes sans fil

Usages avancés d’AFL

Magazine
Marque
MISC
HS n°
Numéro
17
Mois de parution
avril 2018
Auteurs
Par
Gaspar Émilien (gapz)
Spécialité(s)
Sécurité du code
Résumé

La recherche de vulnérabilités en passant par le fuzzing nécessite souvent une bonne préparation en amont afin de ne pas perdre un temps fou pour en définitive ne rien trouver. Cet article va présenter quelques techniques particulières à American Fuzzy Lop, célèbre pour avoir trouvé une quantité impressionnante de vulnérabilités dans des programmes tels que GNU bash, Perl, le kernel d'OpenBSD et bien d’autres.

Lire l'article

Testons votre crypto !

Magazine
Marque
MISC
HS n°
Numéro
17
Mois de parution
avril 2018
Auteurs
Par
Romailler Yolan
Spécialité(s)
Crypto
Résumé

Où l’on ne parle pas de crypto-monnaie, mais bien de cryptographie. Tester des primitives cryptographiques non pas pour vérifier leur conformité à une spécification donnée, mais bien pour s’assurer de leur sécurité est une tâche ardue. Voyons comment aborder ce problème.

Lire l'article

Algorithmes et implémentations cryptographiques vulnérables : détection avec grap

Magazine
Marque
MISC
HS n°
Numéro
17
Mois de parution
avril 2018
Auteurs
Par
Benedetti Léonard
Thierry Aurélien
Francq Julien
Spécialité(s)
Algo
Crypto
Résumé

Il arrive régulièrement que des algorithmes cryptographiques deviennent obsolètes ou des implémentations vulnérables. Dans cet article, nous reviendrons sur les raisons qui peuvent pousser à déprécier ces algorithmes ou implémentations et nous présenterons grap, un outil permettant de détecter des motifs à l’intérieur de binaires exécutables et pouvant être utilisé pour rechercher du code cryptographique. Nous illustrerons enfin notre technique avec un cas concret : la détection de MD5, une fonction de hachage cryptographique obsolète encore répandue aujourd’hui.

Lire l'article

Recherche passive de vulnérabilités web avec Snuffleupagus

Magazine
Marque
MISC
HS n°
Numéro
17
Mois de parution
avril 2018
Auteurs
Par
Voisin Julien
Spécialité(s)
Sécurité réseau
Résumé

Il existe un grand nombre de scanners de vulnérabilités web, mais très peu de moyens de trouver des failles de manière passive, sur un site en production. Snuffleupagus, module de sécurité pour PHP7 visant à augmenter le niveau de sécurité de sites web peut précisément être utilisé à cet usage.

Lire l'article

Wapiti : chasser les vulnérabilités web

Magazine
Marque
MISC
HS n°
Numéro
17
Mois de parution
avril 2018
Auteurs
Par
Surribas Nicolas
Spécialité(s)
Sécurité réseau
Résumé

Initialement créé en 2006, Wapiti était un outil à l’origine dédié à la recherche de failles XSS. Au fil du temps, ce logiciel libre s’est étoffé de nouveaux modules lui permettant de rechercher les vulnérabilités web les plus connues.La version 3.0.0 sortie en janvier 2018 apporte de nombreuses nouvelles options et marque le passage à Python 3.

Lire l'article

Découvrez nos autres éditions

Tous les numéros standards
Tous les numéros
N°143
Janvier/Février 2026
La sécurité des claviers et des souris sans fil
N°142
Novembre/Décembre 2025
Créez votre plateforme de Threat Intelligence !
N°141
Septembre/Octobre 2025
GitHub & la sécurité des plateformes DevOps
N°140
Juillet/Août 2025
Exploiter Chromium lors d’un pentest
N°139
Mai/Juin 2025
Sécurité du framework Laravel : Comment une simple clé peut-elle compromettre la sécurité de vos applications ?
N°138
Mars/Avril 2025
Ingénierie sociale 2.0 : quand l’IA arme les cybercriminels
N°137
Janvier/Février 2025
Intégrez les exigences du Cyber Resilience Act dans vos cycles DevSecOps
N°136
Novembre/Décembre 2024
Sécurité des outils d’administration à distance : quelles menaces & solutions ?
N°135
Septembre/Octobre 2024
Sécurité des hyperviseurs : surfaces d’attaques et vulnérabilités
N°134
Juillet/Août 2024
Techniques de contournement des EDR
N°133
Mai/Juin 2024
Déployer aisément AppLocker en liste de blocage
N°132
Mars/Avril 2024
Exploitation des mécanismes de cache http
N°131
Janvier/Février 2024
IA & Analyse de filtrages réseaux par apprentissage automatique
N°130
Novembre/Décembre 2023
Introduction pratique aux attaques par canaux auxiliaires
N°129
Septembre/Octobre 2023
Active Directory CS : quand la configuration est votre pire ennemie !
N°128
Juillet/Août 2023
Sécurité de KeePass & techniques d’extraction des secrets
N°127
Mai/Juin 2023
Bug Bounty - Quand les hackers deviennent chasseurs de primes !
N°126
Mars/Avril 2023
USB - Votre pire ennemi ? Un vecteur d’attaque souvent négligé…
N°125
Janvier/Février 2023
Web 2023 - Les nouvelles surfaces d’attaques !
N°124
Novembre/Décembre 2022
Objets connectés : Quels risques pour votre système d’information ?
N°123
Septembre/Octobre 2022
Patch management - Améliorer les processus de mise à jour de sécurité
N°122
Juillet/Août 2022
Adopter le DevSecOps - Intégrer la sécurité dans votre production informatique
N°121
Mai/Juin 2022
Sécurité & langages de programmation
N°120
Mars/Avril 2022
Gestion de parc : Active Directory - Est-il toujours la solution incontournable ?
N°119
Janvier/Février 2022
Outils et méthodes pour l’analyse et la réponse à incident
N°118
Novembre/Décembre 2021
Techniques d’OSINT à l’usage des honnêtes gens
N°117
Septembre/Octobre 2021
Sécurisez votre production informatique
N°116
Juillet/Août 2021
EDR : Quel apport pour la sécurité de votre parc ?
N°115
Mai/Juin 2021
Tour d’horizon de la sécurité de la 5G
N°114
Mars/Avril 2021
Puces sécurisées : À la découverte de la sécurité matérielle
N°113
Janvier/Février 2021
ARM & Sécurité
N°112
Novembre/Décembre 2020
Sécurité de l'orchestrateur Kubernetes
N°111
Septembre/Octobre 2020
Télétravail : comment ne pas sacrifier la sécurité ?
N°110
Juillet/Août 2020
Zero Trust : avenir de la sécurité ou chimère marketing ?
N°109
Mai/Juin 2020
Outils Python pour la recherche et l'exploitation de vulnérabilités
N°108
Mars/Avril 2020
Sécurité des navigateurs web : où en sommes-nous ?
N°107
Janvier/Février 2020
Ransomwares : état de la menace
N°106
Novembre/Décembre 2019
Éprouver la sécurité des applications mobiles
N°105
Septembre/Octobre 2019
Sécurité des environnements cloud Amazon Web Services
N°104
Juillet/Août 2019
Masquez vos attaques pour bien réussir vos missions Red Team
N°103
Mai/Juin 2019
Pentest Windows : outils & techniques
N°102
Mars/Avril 2019
Durcissement de la sécurité des systèmes GNU/Linux
N°101
Janvier/Février 2019
Sécurité des applications web
N°100
Novembre/Décembre 2018
Supervision : retours d'expériences autour des SIEM
N°99
Septembre/Octobre 2018
Environnements d'exécution sécurisés : de SGX à TrustZone
N°98
Juillet/Août 2018
Authentification : enfin la fin des mots de passe ?
N°97
Mai/Juin 2018
Meltdown, Spectre, Cryptanalyse : comprendre le fonctionnement des attaques par canaux auxiliaires !
N°96
Mars/Avril 2018
Blockchain : un réel progrès pour la sécurité ?
N°95
Janvier/Février 2018
Docker : quelle sécurité pour les conteneurs ?
N°94
Novembre/Décembre 2017
CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place
N°93
Septembre/Octobre 2017
Wikileaks et les Shadow Brokers
N°92
Juillet/Août 2017
Exploration des techniques de Reverse Engineering
N°91
Mai/Juin 2017
Smart Cities : comment protéger les villes intelligentes ?
N°90
Mars/Avril 2017
Telegram, Signal, WhatsApp : quelle confiance leur accorder ?
N°89
Janvier/Février 2017
Pub & Internet : le nouvel arsenal des publicitaires
N°88
Novembre/Décembre 2016
Web : quelles évolutions pour la sécurité ?
N°87
Septembre/Octobre 2016
Social Engineering : découvrez les techniques de manipulation et apprenez à les déjouer
N°86
Juillet/Août 2016
Quelle sécurité pour l'Internet des Objets ?
N°85
Mai/Juin 2016
Tests d'intrusion internes : attaques et contre-mesures
N°84
Mars/Avril 2016
Disaster Recovery : outils et organisation
N°83
Janvier/Février 2016
IPv6 : 10 ans après !
N°82
Novembre/Décembre 2015
Protégez vos codes à tous les niveaux
N°81
Septembre/Octobre 2015
Vie privée sur le Web : souriez, vous êtes tracés !
N°80
Juillet/Août 2015
Windows : quelle sécurité pour le plus populaire des OS ?
N°79
Mai/Juin 2015
APT : Advanced Persistent Threats
N°78
Mars/Avril 2015
Navigateurs web : quels mécanismes pour renforcer leur sécurité ?
N°77
Janvier/Février 2015
Sécurité des moyens de paiement
N°76
Novembre/Décembre 2014
Sécurité du Cloud : peut-on confier son infrastructure à un tiers ?
N°75
Septembre/Octobre 2014
Les objets connectés : de nouveaux usages partout, la sécurité nulle part ?
N°74
Juillet/Août 2014
Les réseaux industriels : découvrir leur fonctionnement, comprendre leurs vulnérabilités !
N°73
Mai/Juin 2014
Confrontez-vous aux meilleurs : mesurez vos compétences grâce aux challenges de sécurité !
N°72
Mars/Avril 2014
Comprendre le déni de service pour mieux le prévenir
N°71
Janvier/Février 2014
SSL & TLS : la crypto peut-elle nous protéger ?
N°70
Novembre/Décembre 2013
Big Data quand la taille compte !
N°69
Septembre/Octobre 2013
Supervisez la sécurité de votre système d'information !
N°68
Juillet/Août 2013
Télévision & téléphonie : la sécurité ultra-connectée
N°67
Mai/Juin 2013
Apple & Mac ou la face cachée de la pomme...
N°66
Mars/Avril 2013
Bring Your Own Device... ou l'histoire d'une bombe à retardement !
N°65
Janvier/Février 2013
Les fleurs du MALware
N°64
Novembre/Décembre 2012
Firewall : Grande muraille de Chine ou ligne Maginot ?
N°63
Septembre/Octobre 2012
Sécurité Android
N°62
Juillet/Août 2012
Sécurité des applications sous Linux
N°61
Mai/Juin 2012
Sécurité des bases de données
N°60
Mars/Avril 2012
Cloud Computing et sécurité : une difficile cohabitation ?
N°59
Janvier/Février 2012
Ingénierie sociale sur Internet : quand le Web devient un outil d'influence et de leurre
N°58
Novembre/Décembre 2011
Sécurité et architecture PC : l'impossible confiance ?
N°57
Septembre/Octobre 2011
Sexe, drogue et sécurité informatique
N°56
Juillet/Août 2011
Forensics : les nouveaux enjeux
N°55
Mai/Juin 2011
Au coeur des technologies sécurité de Microsoft
N°54
Mars/Avril 2011
Anonymat sur Internet : risque ou nécessité ?
N°53
Janvier/Février 2011
La sécurité du Wi-Fi : des paroles en l'air ?
N°52
Novembre/Décembre 2010
4 outils indispensables pour tester votre sécurité !
N°51
Septembre/Octobre 2010
Sécurité des OS mobiles
N°50
Juillet/Août 2010
La sécurité des jeux
N°49
Mai/Juin 2010
Vulnérabilités Web et XSS
N°48
Mars/Avril 2010
Comment se protéger contre la peste SPAM ?
N°47
Janvier/Février 2010
La lutte antivirale, une cause perdue ?
N°46
Novembre/Décembre 2009
Construisez et validez votre sécurité
N°45
Septembre/Octobre 2009
La sécurité de Java en question !
N°44
Juillet/Août 2009
Compromissions électromagnétiques
N°43
Mai/Juin 2009
La sécurité des Web Services
N°42
Mars/Avril 2009
La virtualisation : vecteur de vulnérabilité ou de sécurité ?
N°41
Janvier/Février 2009
La cybercriminalité... ou quand le net se met au crime organisé
N°40
Novembre/Décembre 2008
Sécurité des réseaux : les nouveaux enjeux
N°39
Septembre/Octobre 2008
Fuzzing : injectez des données et trouvez les failles cachées
N°38
Juillet/Août 2008
Codes malicieux : quoi de neuf ?
N°37
Mai/Juin 2008
Déni de service : vos serveurs en ligne de mire
Tous les numéros hors-séries
Tous les numéros
N°33
Octobre/Novembre 2025
Pentest mobile : Nouvelles techniques d’audits & d’attaques
N°32
Juin/Juillet 2025
Sécurité automobile : Reverse, attaques & protections
N°31
Février/Mars 2025
Red Team : Nouveaux défis & nouvelles techniques 
N°30
Octobre/Novembre 2024
Sécurisez vos codes
N°29
Juin/Juillet 2024
Sécurité & Radiocommunications
N°28
Février/Mars 2024
Cyber Threat Intelligence
N°27
Décembre 2023/Janvier 2024
Spécial OSINT
N°26
Octobre/Novembre 2022
Cloud, le nouveau Far-West ?
N°25
Avril/Mai 2022
Survivre à une attaque de ransomware
N°24
Septembre/Octobre 2021
Reverse engineering : apprenez à analyser des binaires
N°23
Février/Mars 2021
Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
N°22
Octobre/Novembre 2020
Sécurité système & logiciel - Exploitation & contre-mesures
N°21
Juillet/Août 2020
Sécurité des réseaux TCP/IP
N°20
Octobre/Novembre 2019
Windows & Active Directory : attaques & contre-mesures
N°19
Février/Mars 2019
Comprendre les vulnérabilités de l'IoT
N°18
Novembre/Décembre 2018
Machine Learning & sécurité
N°17
Avril/Mai 2018
Recherche de vulnérabilités
N°16
Octobre/Novembre 2017
Sécurité des systèmes sans fil
N°15
Juin/Juillet 2017
Sécurité des objets connectés
N°14
Octobre/Novembre 2016
Apprenez à tester les vulnérabilités de vos systèmes et de vos serveurs grâce à Metasploit
N°13
Avril/Mai 2016
Cryptographie
N°12
Octobre/Novembre 2015
Tests d'intrusion
N°11
Juin/Juillet 2015
Outils de sécurité
N°10
Octobre/Novembre 2014
Réagir à une intrusion
N°9
Juin/Juillet 2014
Vulnérabilités et exploits
N°8
Octobre/Novembre 2013
Apprenez à protéger votre vie privée
N°7
Mai/Juin 2013
Le guide du Reverse Engineering
N°6
Novembre/Décembre 2012
Les mains dans la cryptographie
N°5
Avril/Mai 2012
Cryptographie : vos secrets sont-ils bien gardés ?
N°4
Octobre/Novembre 2011
À l'assaut du Web
N°3
Avril/Mai 2011
Petit traité de sécurité
N°2
Novembre/Décembre 2008
Cartes à puce : découvrez leurs fonctionnalités et leur limites
N°1
Octobre/Novembre 2007
Tests d'intrusion : comment évaluer la sécurité de ses systèmes et réseaux ?