Berthaux Clément

Berthaux Clément

2 article(s)
Articles de l'auteur

Exploitation des injections de template dans Django

Magazine
Marque
MISC
Numéro
93
Mois de parution
septembre 2017
Domaines
Résumé
Il n'est pas rare, lors d'un test d'intrusion sur une application web, de découvrir des vulnérabilités de type injection de template côté serveur. Suivant le moteur de templating utilisé, l'exploitation peut être plus ou moins ardue. Cet article propose des techniques d'exploitation appliquées aux moteurs utilisés par le framework Django.

Techniques et outils pour la compromission des postes clients

Magazine
Marque
MISC
HS n°
Numéro
12
Mois de parution
octobre 2015
Domaines
Résumé

Les attaques sur les postes clients via spear phishing sont à la base de nombreuses APT. Pourquoi ? À cause de leur facilité. Dans un monde où les systèmes sont de mieux en mieux sécurisés, l'humain reste toujours exploitable. Ainsi, il convient de s'en protéger, ou tout du moins de tester le degré d'exposition de son organisation face à cette menace, d'où l'intérêt d'intégrer des campagnes de phishing aux tests d'intrusion.