Cas pratiques Red Team

Cette compilation d'articles vous permettra d'explorer divers cas de tests d'intrusion / pentests réalisés par des équipes Red Team et de bénéficier ainsi d'un aperçu des techniques utilisées par ces dernières.
Type de liste de lecture
Cas pratiques
Niveau :
Intermédiaire
Nombre d'articles :
5 article(s)
Enregistrer cette liste de lecture
Thématique : Cybersécurité offensive & défensive Spécialités : Pentest
Tags : Red Team Bus CAN Windows furtivité

Découvrez notre liste de lecture Cas pratiques Red Team

Notre rédaction vous propose un ordre de lecture pensé pour faciliter la compréhension et progresser étape par étape.

Connectez-vous pour suivre votre progression dans la lecture des articles

Furtivité des opérations Red Team ou comment suivre une Kill Chain sans se faire voir

Magazine
Marque
MISC
Numéro
104
Mois de parution
juillet 2019
Auteurs
Par
Ibrahim Charles
Spécialité(s)
Pentest
Résumé

Quels que soient le périmètre ou les cibles d’une opération Red Team, la furtivité est, sinon indispensable, au moins très souhaitable. Tout le long de la kill chain, il existe d’innombrables écueils qui feront la joie des blue teams et des équipements de détection. Cet article discute de plusieurs astuces qui permettent d’éviter l’embarras de se faire « flagger » avant la fin de la mission.

Lire l'article

Retour sur les faiblesses de l’authentification Windows

Magazine
Marque
MISC
Numéro
103
Mois de parution
mai 2019
Auteurs
Par
Lebrun Marc
Carnot David
Robin Erwan
Spécialité(s)
Pentest
Sécurité système
Résumé

Nous faisions dans MISC n°68 un état des lieux des traces d’authentification laissées par les protocoles d’administration les plus répandus en environnement Windows. Celles-ci restent un « must », récupéré et réutilisé par les attaquants et les pentesters afin de rebondir et d’élever ses privilèges sur les réseaux. Faisons le point 5 ans après.

Lire l'article

Pentest dans les réseaux CAN : des standards à la pratique

Magazine
Marque
MISC
Numéro
97
Mois de parution
mai 2018
Auteurs
Par
Amokrane Ahmed
Spécialité(s)
Sécurité réseau
Pentest
Résumé

Le protocole CAN (Controller Area Network) est très utilisé dans de nombreux domaines tels que l'automobile, l’aéronautique, le spatial, le maritime et les systèmes industriels. C'est un protocole de communication simple et robuste. Du fait de l’interconnexion croissante des réseaux CAN avec le monde IP et l'Internet, comme les voitures connectées et l'Internet des objets, ces réseaux deviennent accessibles dans certains cas à travers des passerelles depuis le monde IP. Dans cet article, nous présentons le protocole CAN et les différents standards au-dessus, ainsi que des outils et astuces pour le pentest des environnements CAN.

Lire l'article

GitHub Actions pour l'outillage offensif

Magazine
Marque
MISC
Numéro
115
Mois de parution
mai 2021
Auteurs
Par
Ropelewski Maxime
Spécialité(s)
Pentest
Résumé

De nombreux outils disponibles sur GitHub sont publiés et mis à jour régulièrement, mais la parution de leurs binaires pour une plateforme interne laisse parfois à désirer. Les missions de Red Team requièrent de plus en plus le besoin de paramétrer les charges et outils afin de baisser leurs taux de détection par les antivirus et EDR. Cet article propose une solution simple à ces deux problématiques en utilisant GitHub Actions.

Lire l'article

Découvrez nos autres listes de lecture

Best of de la rédaction
Best of de la rédaction
En savoir plus
Cas pratiques
Cas pratiques
En savoir plus
Parcours pédagogiques
Parcours pédagogiques
En savoir plus
Tour d'horizon
Tour d'horizon
En savoir plus

Listes de lecture lues récemment

Image
Editions Diamond
Titre
Plus de 20 ans d’expérience dans l’édition de contenus informatiques techniques
Texte

Éditeur de presse spécialisé dans l’open source, la programmation, la cybersécurité, l’électronique et l’embarqué,
les Éditions Diamond sont nées en 1995 avec l’objectif de développer une offre rédactionnelle technique de qualité basée
sur les retours d’expériences de professionnels et de passionnés du milieu au travers de nos publications :

• GNU/Linux Magazine
• MISC
• Linux Pratique
• Hackable

En 2013 nous lançons la plateforme de documentation numérique Connect qui permet aux lecteurs d’explorer plus de
10 ans de ressources techniques issues de ses magazines phares.

Continuellement mise à jour au fil des publications et enrichie avec du contenu exclusif, elle constitue un outil de veille
efficace pour les professionnels qui souhaitent s’informer et se former aux dernières technologies. Connect offre
aujourd’hui une réponse unique aux besoins informationnels :

• des développeurs avec GNU/Linux Magazine
• des administrateurs système et réseau avec Linux Pratique
• des experts en sécurité informatique avec MISC
• des professionnels et passionnés d’électronique numérique et d’embarqué avec Hackable.

Nous contacter