Linux Pratique N°
Numéro
139

Quels outils & méthodes pour réaliser votre test d’intrusion ?

Temporalité
Septembre/Octobre 2023
Image v3
Quels outils & méthodes pour réaliser votre test d’intrusion ?
Article mis en avant

Introduction au pentest : méthodes et outils

Résumé

Le pentest est une méthode proactive d’évaluation de la sécurité d'un système d'information. Il permet de découvrir des vulnérabilités susceptibles d'être exploitées par des cybercriminels et propose des solutions pour les corriger et minimiser la surface d’attaque. Dans un monde où les cyberattaques sont de plus en plus sophistiquées et fréquentes, le pentest est devenu un outil incontournable pour renforcer la sécurité des systèmes. Dans cet article, nous allons examiner ses différentes phases, de la collecte d'informations à la phase d'exploitation. Nous discuterons de l'importance de l'open source dans le domaine du pentest. Enfin, nous aborderons des pistes pour le futur du pentest, notamment avec l’arrivée en force de l’intelligence artificielle.

Lire la suite

Dans ce numéro...


Édito
Par Hof Aline
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Hof Aline
S’il est bien un sujet incontournable ces derniers mois c’est l’Intelligence Artificielle avec l’arrivée fracassante de ChatGPT et consorts (il aura fallu peu de temps pour que le projet en inspire d’autres) et tous les questionnements que suscite l’utilisation de tels systèmes d’IA génératives. Rapidement, tout un chacun a voulu s’y essayer se rendant compte des résultats incroyables que pouvaient produire ce type d’outils, mais aussi de leurs limitations et dérives possibles.
> Lire l'extrait
Brèves - Linux Pratique n°139 - Septembre/Octobre 2023
Par Hof Aline
Brèves
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Hof Aline
Faciliter la prise de décision avec Framavox / Distribution des premiers labels « Culture Libre » / Lancement de l’édition 2023 du concours des Acteurs du Libre / Prêts à faire face à une crise de cybersécurité ?
> Lire l'extrait
Installation de PostgreSQL
Par Lelarge Guillaume
Système Data / Big Data
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Lelarge Guillaume
Nous commençons une série d’articles qui se veut être un guide du débutant pour l'installation, la maintenance et l'utilisation de PostgreSQL. Le but est de vous permettre de débuter rapidement sur de bonnes bases. Les articles couvriront l’installation et la configuration, mais aussi la mise en place de la sauvegarde, de la supervision, de la maintenance et de la réplication dans des cas simples. Ce premier article concerne donc l’installation.
> Lire l'extrait
Orchestration de conteneurs façon Kubernetes sous FreeBSD avec le couple pot et Nomad
Par Masquelin Mickaël
Système
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Masquelin Mickaël
Forts de soutiens solides, les outils tels que Docker pour la conteneurisation et Kubernetes pour l'orchestration se sont imposés en tant que leaders dans leur catégorie respective... mais cela ne veut pas dire que des alternatives ne peuvent pas être considérées, au contraire !!!
> Lire l'extrait
Proxmox Backup Server : liberté, efficacité, intégrité
Par Benedetti Benoit
Système
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Benedetti Benoit
Dans un précédent hors-série [1], nous avons exploré en détail Proxmox Virtual Environment (ou Proxmox VE ou PVE) [2]. Puis nous avons consacré la première partie [3] de cette série d’articles à la présentation de Proxmox Backup Server (ou PBS) [4]. Nous avons examiné la manière de sauvegarder des machines virtuelles individuellement et d’intégrer des sauvegardes basées sur PBS dans un environnement PVE. Dans cette deuxième et dernière partie, nous allons approfondir la gestion de vos sauvegardes en mettant l’accent sur des aspects essentiels tels que leur intégrité, la synchronisation entre différentes instances de PBS, ainsi que la planification du nettoyage et de la purge des sauvegardes. Tout cela afin de vous aider à maintenir un processus de sauvegarde optimal et à protéger vos machines virtuelles en toute confiance.
> Lire l'extrait
Faire face et survivre à l'ère numérique avec la cyber résilience : de la réglementation aux outils open source
Par Samhi Jordan
Sécurité organisationnelle Droit
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Samhi Jordan
La résilience, cette capacité de tout être ou système à surmonter toute épreuve, est un concept particulièrement fait pour les systèmes d’information. En effet, que ce soit la cause d’attaquants, de pannes, de catastrophes naturelles, ou autres, un système d’information est toujours dans un contexte « adversarial » contre le sort, qu’il le veuille ou non. Cependant, il est possible de mitiger ces risques et menaces en mettant en place des politiques de sécurité en amont ainsi que des procédures pour pallier aux problèmes en aval. C’est ce que nous allons voir dans cet article, comment la cyber résilience gagne du terrain dans les consciences et dans les organisations, de manière adaptative pour s’ancrer au mieux dans les systèmes existants. Nous verrons les fondamentaux de la cyber résilience, quelques outils open source ainsi qu’une réglementation européenne récente permettant d’encadrer et de favoriser sa dissémination dans les organisations.
> Lire l'extrait
Thelia : une solution e-commerce simple et flexible construite sur Symfony
Par Mourey Stéphane
Tests et prise en main Web
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Mourey Stéphane
Dans le monde des e-commerces sous Symfony, Thelia est une solution réputée pour sa simplicité d'utilisation, de personnalisation et la facilité avec laquelle elle peut être étendue. Voyons qu'il en est.
> Lire l'extrait
Déployer une application Quarkus avec Ansible
Par Pelisse Romain
Système
Marque
Linux Pratique
Numéro
139
|
Mois de parution
septembre 2023
| Pelisse Romain
Le cadre de développement et d’exécution Java nommé Quarkus, déjà évoqué dans les pages de ce magazine, est une fabuleuse solution pour implémenter des microservices, de manière légère et efficace. Aujourd’hui, dans ce nouvel article, nous proposons d’automatiser la construction et le déploiement de ce type d’application à l’aide d’Ansible.
> Lire l'extrait

Magazines précédents

Testez Caddy, le serveur web ultime !
Linux-Pratique N°138
Testez Caddy, le serveur web ultime !
Comprenez la menace web shell
Linux-Pratique N°137
Comprenez la menace web shell
Déployez votre solution de Single Sign On !
Linux-Pratique N°136
Déployez votre solution de Single Sign On !
Créez vos premières microVM avec Firecracker !
Linux-Pratique N°135
Créez vos premières microVM avec Firecracker !
Automatisez vos VM avec Proxmox & Ansible !
Linux-Pratique N°134
Automatisez vos VM avec Proxmox & Ansible !
SSL/TLS : Créez votre autorité de certification privée
Linux-Pratique N°133
SSL/TLS : Créez votre autorité de certification privée

Les derniers articles Premiums

Les derniers articles Premium

La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Sécurisez vos applications web : comment Symfony vous protège des menaces courantes

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Sécurité du code
Web
Résumé

Les frameworks tels que Symfony ont bouleversé le développement web en apportant une structure solide et des outils performants. Malgré ces qualités, nous pouvons découvrir d’innombrables vulnérabilités. Cet article met le doigt sur les failles de sécurité les plus fréquentes qui affectent même les environnements les plus robustes. De l’injection de requêtes à distance à l’exécution de scripts malveillants, découvrez comment ces failles peuvent mettre en péril vos applications et, surtout, comment vous en prémunir.

Ajouter à une liste de lecture
Bash des temps modernes

Bash des temps modernes

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Résumé

Les scripts Shell, et Bash spécifiquement, demeurent un standard, de facto, de notre industrie. Ils forment un composant primordial de toute distribution Linux, mais c’est aussi un outil de prédilection pour implémenter de nombreuses tâches d’automatisation, en particulier dans le « Cloud », par eux-mêmes ou conjointement à des solutions telles que Ansible. Pour toutes ces raisons et bien d’autres encore, savoir les concevoir de manière robuste et idempotente est crucial.

Ajouter à une liste de lecture
Voir les 48 articles premium
Body