Linux Pratique N°
Numéro
139

Quels outils & méthodes pour réaliser votre test d’intrusion ?

Temporalité
Septembre / Octobre 2023
Image v3
Quels outils & méthodes pour réaliser votre test d’intrusion ?
Article mis en avant

Introduction au pentest : méthodes et outils

Résumé

Le pentest est une méthode proactive d’évaluation de la sécurité d'un système d'information. Il permet de découvrir des vulnérabilités susceptibles d'être exploitées par des cybercriminels et propose des solutions pour les corriger et minimiser la surface d’attaque. Dans un monde où les cyberattaques sont de plus en plus sophistiquées et fréquentes, le pentest est devenu un outil incontournable pour renforcer la sécurité des systèmes. Dans cet article, nous allons examiner ses différentes phases, de la collecte d'informations à la phase d'exploitation. Nous discuterons de l'importance de l'open source dans le domaine du pentest. Enfin, nous aborderons des pistes pour le futur du pentest, notamment avec l’arrivée en force de l’intelligence artificielle.

Lire la suite

Dans ce numéro...


Édito
Par Hof Aline
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Hof Aline
S’il est bien un sujet incontournable ces derniers mois c’est l’Intelligence Artificielle avec l’arrivée fracassante de ChatGPT et consorts (il aura fallu peu de temps pour que le projet en inspire d’autres) et tous les questionnements que suscite l’utilisation de tels systèmes d’IA génératives. Rapidement, tout un chacun a voulu s’y essayer se rendant compte des résultats incroyables que pouvaient produire ce type d’outils, mais aussi de leurs limitations et dérives possibles.
> Lire l'extrait
Brèves - Linux Pratique n°139 - Septembre/Octobre 2023
Par Hof Aline
Brèves
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Hof Aline
Faciliter la prise de décision avec Framavox / Distribution des premiers labels « Culture Libre » / Lancement de l’édition 2023 du concours des Acteurs du Libre / Prêts à faire face à une crise de cybersécurité ?
> Lire l'extrait
Installation de PostgreSQL
Par Lelarge Guillaume
Système Data / Big Data
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Lelarge Guillaume
Nous commençons une série d’articles qui se veut être un guide du débutant pour l'installation, la maintenance et l'utilisation de PostgreSQL. Le but est de vous permettre de débuter rapidement sur de bonnes bases. Les articles couvriront l’installation et la configuration, mais aussi la mise en place de la sauvegarde, de la supervision, de la maintenance et de la réplication dans des cas simples. Ce premier article concerne donc l’installation.
> Lire l'extrait
Orchestration de conteneurs façon Kubernetes sous FreeBSD avec le couple pot et Nomad
Par Masquelin Mickaël
Système
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Masquelin Mickaël
Forts de soutiens solides, les outils tels que Docker pour la conteneurisation et Kubernetes pour l'orchestration se sont imposés en tant que leaders dans leur catégorie respective... mais cela ne veut pas dire que des alternatives ne peuvent pas être considérées, au contraire !!!
> Lire l'extrait
Proxmox Backup Server : liberté, efficacité, intégrité
Par Benedetti Benoit
Système
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Benedetti Benoit
Dans un précédent hors-série [1], nous avons exploré en détail Proxmox Virtual Environment (ou Proxmox VE ou PVE) [2]. Puis nous avons consacré la première partie [3] de cette série d’articles à la présentation de Proxmox Backup Server (ou PBS) [4]. Nous avons examiné la manière de sauvegarder des machines virtuelles individuellement et d’intégrer des sauvegardes basées sur PBS dans un environnement PVE. Dans cette deuxième et dernière partie, nous allons approfondir la gestion de vos sauvegardes en mettant l’accent sur des aspects essentiels tels que leur intégrité, la synchronisation entre différentes instances de PBS, ainsi que la planification du nettoyage et de la purge des sauvegardes. Tout cela afin de vous aider à maintenir un processus de sauvegarde optimal et à protéger vos machines virtuelles en toute confiance.
> Lire l'extrait
Faire face et survivre à l'ère numérique avec la cyber résilience : de la réglementation aux outils open source
Par Samhi Jordan
Sécurité organisationnelle Droit
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Samhi Jordan
La résilience, cette capacité de tout être ou système à surmonter toute épreuve, est un concept particulièrement fait pour les systèmes d’information. En effet, que ce soit la cause d’attaquants, de pannes, de catastrophes naturelles, ou autres, un système d’information est toujours dans un contexte « adversarial » contre le sort, qu’il le veuille ou non. Cependant, il est possible de mitiger ces risques et menaces en mettant en place des politiques de sécurité en amont ainsi que des procédures pour pallier aux problèmes en aval. C’est ce que nous allons voir dans cet article, comment la cyber résilience gagne du terrain dans les consciences et dans les organisations, de manière adaptative pour s’ancrer au mieux dans les systèmes existants. Nous verrons les fondamentaux de la cyber résilience, quelques outils open source ainsi qu’une réglementation européenne récente permettant d’encadrer et de favoriser sa dissémination dans les organisations.
> Lire l'extrait
Thelia : une solution e-commerce simple et flexible construite sur Symfony
Par Mourey Stéphane
Tests et prise en main Web
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Mourey Stéphane
Dans le monde des e-commerces sous Symfony, Thelia est une solution réputée pour sa simplicité d'utilisation, de personnalisation et la facilité avec laquelle elle peut être étendue. Voyons qu'il en est.
> Lire l'extrait
Déployer une application Quarkus avec Ansible
Par Pelisse Romain
Système
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Pelisse Romain
Le cadre de développement et d’exécution Java nommé Quarkus, déjà évoqué dans les pages de ce magazine, est une fabuleuse solution pour implémenter des microservices, de manière légère et efficace. Aujourd’hui, dans ce nouvel article, nous proposons d’automatiser la construction et le déploiement de ce type d’application à l’aide d’Ansible.
> Lire l'extrait

Magazines précédents

Testez Caddy, le serveur web ultime !
Linux-Pratique N°138
Testez Caddy, le serveur web ultime !
Comprenez la menace web shell
Linux-Pratique N°137
Comprenez la menace web shell
Déployez votre solution de Single Sign On !
Linux-Pratique N°136
Déployez votre solution de Single Sign On !
Créez vos premières microVM avec Firecracker !
Linux-Pratique N°135
Créez vos premières microVM avec Firecracker !
Automatisez vos VM avec Proxmox & Ansible !
Linux-Pratique N°134
Automatisez vos VM avec Proxmox & Ansible !
SSL/TLS : Créez votre autorité de certification privée
Linux-Pratique N°133
SSL/TLS : Créez votre autorité de certification privée

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Auteurs
Par
Brocas Christophe
Spécialité(s)
Sécurité système
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Ajouter à une liste de lecture
Surveillez la consommation énergétique de votre code

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Ajouter à une liste de lecture
Donnez une autre dimension à vos logs avec Vector

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture
Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful
Voir les 31 articles premium
Body