Linux Pratique N°
Numéro
139

Quels outils & méthodes pour réaliser votre test d’intrusion ?

Temporalité
Septembre/Octobre 2023
Image v3
Quels outils & méthodes pour réaliser votre test d’intrusion ?
Article mis en avant

Introduction au pentest : méthodes et outils

Résumé

Le pentest est une méthode proactive d’évaluation de la sécurité d'un système d'information. Il permet de découvrir des vulnérabilités susceptibles d'être exploitées par des cybercriminels et propose des solutions pour les corriger et minimiser la surface d’attaque. Dans un monde où les cyberattaques sont de plus en plus sophistiquées et fréquentes, le pentest est devenu un outil incontournable pour renforcer la sécurité des systèmes. Dans cet article, nous allons examiner ses différentes phases, de la collecte d'informations à la phase d'exploitation. Nous discuterons de l'importance de l'open source dans le domaine du pentest. Enfin, nous aborderons des pistes pour le futur du pentest, notamment avec l’arrivée en force de l’intelligence artificielle.

Lire la suite

Dans ce numéro...


Édito
Par Hof Aline
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Hof Aline
S’il est bien un sujet incontournable ces derniers mois c’est l’Intelligence Artificielle avec l’arrivée fracassante de ChatGPT et consorts (il aura fallu peu de temps pour que le projet en inspire d’autres) et tous les questionnements que suscite l’utilisation de tels systèmes d’IA génératives. Rapidement, tout un chacun a voulu s’y essayer se rendant compte des résultats incroyables que pouvaient produire ce type d’outils, mais aussi de leurs limitations et dérives possibles.
> Lire l'extrait
Brèves - Linux Pratique n°139 - Septembre/Octobre 2023
Par Hof Aline
Brèves
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Hof Aline
Faciliter la prise de décision avec Framavox / Distribution des premiers labels « Culture Libre » / Lancement de l’édition 2023 du concours des Acteurs du Libre / Prêts à faire face à une crise de cybersécurité ?
> Lire l'extrait
Installation de PostgreSQL
Par Lelarge Guillaume
Système Data / Big Data
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Lelarge Guillaume
Nous commençons une série d’articles qui se veut être un guide du débutant pour l'installation, la maintenance et l'utilisation de PostgreSQL. Le but est de vous permettre de débuter rapidement sur de bonnes bases. Les articles couvriront l’installation et la configuration, mais aussi la mise en place de la sauvegarde, de la supervision, de la maintenance et de la réplication dans des cas simples. Ce premier article concerne donc l’installation.
> Lire l'extrait
Orchestration de conteneurs façon Kubernetes sous FreeBSD avec le couple pot et Nomad
Par Masquelin Mickaël
Système
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Masquelin Mickaël
Forts de soutiens solides, les outils tels que Docker pour la conteneurisation et Kubernetes pour l'orchestration se sont imposés en tant que leaders dans leur catégorie respective... mais cela ne veut pas dire que des alternatives ne peuvent pas être considérées, au contraire !!!
> Lire l'extrait
Proxmox Backup Server : liberté, efficacité, intégrité
Par Benedetti Benoit
Système
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Benedetti Benoit
Dans un précédent hors-série [1], nous avons exploré en détail Proxmox Virtual Environment (ou Proxmox VE ou PVE) [2]. Puis nous avons consacré la première partie [3] de cette série d’articles à la présentation de Proxmox Backup Server (ou PBS) [4]. Nous avons examiné la manière de sauvegarder des machines virtuelles individuellement et d’intégrer des sauvegardes basées sur PBS dans un environnement PVE. Dans cette deuxième et dernière partie, nous allons approfondir la gestion de vos sauvegardes en mettant l’accent sur des aspects essentiels tels que leur intégrité, la synchronisation entre différentes instances de PBS, ainsi que la planification du nettoyage et de la purge des sauvegardes. Tout cela afin de vous aider à maintenir un processus de sauvegarde optimal et à protéger vos machines virtuelles en toute confiance.
> Lire l'extrait
Faire face et survivre à l'ère numérique avec la cyber résilience : de la réglementation aux outils open source
Par Samhi Jordan
Sécurité organisationnelle Droit
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Samhi Jordan
La résilience, cette capacité de tout être ou système à surmonter toute épreuve, est un concept particulièrement fait pour les systèmes d’information. En effet, que ce soit la cause d’attaquants, de pannes, de catastrophes naturelles, ou autres, un système d’information est toujours dans un contexte « adversarial » contre le sort, qu’il le veuille ou non. Cependant, il est possible de mitiger ces risques et menaces en mettant en place des politiques de sécurité en amont ainsi que des procédures pour pallier aux problèmes en aval. C’est ce que nous allons voir dans cet article, comment la cyber résilience gagne du terrain dans les consciences et dans les organisations, de manière adaptative pour s’ancrer au mieux dans les systèmes existants. Nous verrons les fondamentaux de la cyber résilience, quelques outils open source ainsi qu’une réglementation européenne récente permettant d’encadrer et de favoriser sa dissémination dans les organisations.
> Lire l'extrait
Thelia : une solution e-commerce simple et flexible construite sur Symfony
Par Mourey Stéphane
Tests et prise en main Web
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Mourey Stéphane
Dans le monde des e-commerces sous Symfony, Thelia est une solution réputée pour sa simplicité d'utilisation, de personnalisation et la facilité avec laquelle elle peut être étendue. Voyons qu'il en est.
> Lire l'extrait
Déployer une application Quarkus avec Ansible
Par Pelisse Romain
Système
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Pelisse Romain
Le cadre de développement et d’exécution Java nommé Quarkus, déjà évoqué dans les pages de ce magazine, est une fabuleuse solution pour implémenter des microservices, de manière légère et efficace. Aujourd’hui, dans ce nouvel article, nous proposons d’automatiser la construction et le déploiement de ce type d’application à l’aide d’Ansible.
> Lire l'extrait

Magazines précédents

Testez Caddy, le serveur web ultime !
Linux-Pratique N°138
Testez Caddy, le serveur web ultime !
Comprenez la menace web shell
Linux-Pratique N°137
Comprenez la menace web shell
Déployez votre solution de Single Sign On !
Linux-Pratique N°136
Déployez votre solution de Single Sign On !
Créez vos premières microVM avec Firecracker !
Linux-Pratique N°135
Créez vos premières microVM avec Firecracker !
Automatisez vos VM avec Proxmox & Ansible !
Linux-Pratique N°134
Automatisez vos VM avec Proxmox & Ansible !
SSL/TLS : Créez votre autorité de certification privée
Linux-Pratique N°133
SSL/TLS : Créez votre autorité de certification privée

Les derniers articles Premiums

Les derniers articles Premium

Le combo gagnant de la virtualisation : QEMU et KVM

Le combo gagnant de la virtualisation : QEMU et KVM

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Ajouter à une liste de lecture
Brève introduction pratique à ZFS

Brève introduction pratique à ZFS

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Ajouter à une liste de lecture
Générez votre serveur JEE sur-mesure avec Wildfly Glow

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Résumé

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Ajouter à une liste de lecture
Utilisation avancée de SQLPage
Voir les 43 articles premium
Body