MISC Hors-série N°
Numéro
31

Red Team : Nouveaux défis & nouvelles techniques 

Temporalité
Février/Mars 2025
Image v3
Red Team : Nouveaux défis & nouvelles techniques 
Article mis en avant

Introduction au dossier : Red Team, nouveaux défis & nouvelles techniques 

Résumé

Il est clair que faire « tomber » des clés USB vérolées qui seront exécutées par l’accueil du bâtiment et qui nous donneront un accès à distance, lancer des attaques automatisées avec un mot de passe basé sur le nom de la société, casser la clé du réseau Wi-Fi depuis le parking, ou encore envoyer des pièces jointes vérolées avec un Meterpreter de base, pour un ponçage en règle d’un Système d’Information en 2025 ça peut devenir parfois un peu trop juste dans de nombreux cas, là où pourtant ça se passait bien la plupart du temps il y a quelques années !

Lire la suite

Dans ce numéro...


Édito : La Red team en 2025, bloquée par les EDR et l’IA ?
Par Luyé-Tanet Jérémy
Marque
MISC
HS n°
Numéro
31
|
Mois de parution
février 2025
| Luyé-Tanet Jérémy
Depuis plus de 10 ans, les Red Teams traumatisent les équipes sécurité internes (maintenant « blue teams » dans les SOC). Avec l’évolution des solutions EDR et de l’IA, en 2025 où en est-on ? Bientôt la fin ?
> Lire l'extrait
Threat modeling : anticiper et identifier les menaces sur les infrastructures
Par Themée Jérôme
Sécurité organisationnelle
Marque
MISC
HS n°
Numéro
31
|
Mois de parution
février 2025
| Themée Jérôme
Dans un monde numérique en constante évolution, la sécurité des systèmes d'information représente un défi majeur pour toutes les organisations. La modélisation des menaces (threat modeling) est un processus systématique, stratégique et essentiel pour anticiper et neutraliser les risques avant qu'ils ne compromettent la sécurité des données et des infrastructures critiques. Cet article explore en profondeur cette pratique en abordant ses principes fondamentaux, les outils disponibles pour la mettre en œuvre, ainsi qu’un cas pratique illustrant son application lors de la migration d’une entreprise vers le cloud. Plongez avec nous au cœur des enjeux de la sécurité numérique et découvrez comment une stratégie bien pensée de modélisation des menaces peut protéger votre organisation.
> Lire l'extrait
IPSpinner : un outil innovant de rotation d’adresses IP
Par Gobbi Vincent
Pentest
Marque
MISC
HS n°
Numéro
31
|
Mois de parution
février 2025
| Gobbi Vincent
Vous souhaitez comprendre comment les mécanismes de sécurité des IdP modernes peuvent être aisément contournés ? Découvrez IPSpinner, une solution simple, mais redoutable de rotation d’adresses IP lors de missions Red Team !
> Lire l'extrait
Comment (ne pas) définir ses stratégies d'accès conditionnel Entra ID
Par Barbé Paul, Barjole Matthieu
Pentest Exploit
Marque
MISC
HS n°
Numéro
31
|
Mois de parution
février 2025
| Barbé Paul, Barjole Matthieu
Les politiques d'accès conditionnel d’Azure fournissent un puissant dispositif de protection des accès. Néanmoins, leur complexité et opacité entraînent bien souvent une mauvaise compréhension des mécanismes sous-jacents, offrant ainsi des opportunités aux attaquants pour contourner des protections comme l’authentification multifacteur. Dans cet article, nous étudierons l'implémentation de ces politiques en l'illustrant par des défauts de configuration fréquemment rencontrés.
> Lire l'extrait
CI/CD : de l'intégration à l'intrusion avec GitHub Actions
Par Vincent Hugo
Pentest
Marque
MISC
HS n°
Numéro
31
|
Mois de parution
février 2025
| Vincent Hugo
Les systèmes CI/CD, tels que GitHub Actions, simplifient le développement logiciel en automatisant des processus clés comme les tests et le déploiement. Cependant, ces environnements introduisent des risques significatifs, des vulnérabilités peuvent permettre à un attaquant d’exécuter du code malveillant, de voler des secrets sensibles, voire de compromettre des infrastructures connectées. Cet article explique différentes techniques d'exploitation utilisées en Red Team, illustrées par un scénario fictif, mais réaliste, pour montrer comment un accès limité peut évoluer en une compromission complète d'une organisation et de ses environnements cloud.
> Lire l'extrait
SCCM : techniques d’exploitation pour les intrusions Red Team
Par Elyassa Mehdi
Pentest Exploit
Marque
MISC
HS n°
Numéro
31
|
Mois de parution
février 2025
| Elyassa Mehdi
System Center Configuration Manager (SCCM), la solution de gestion centralisée de parc informatique de Microsoft, est une cible de choix lors d’une intrusion. Les travaux de recherche récents ont mis en exergue une multitude de chemins d’attaque dont la réussite facilite considérablement la compromission du domaine Active Directory et le mouvement latéral au sein du réseau. Dans le cadre d’exercices Red Team, SCCM a été à de multiples reprises un raccourci offrant un gain de temps salutaire à l’atteinte des objectifs finaux. Cet article a vocation à décrire le fonctionnement interne de certains mécanismes du produit et présenter des techniques d’exploitation développées au fil des missions Red Team. Dans le volet offensif, une vulnérabilité inédite, ayant fait l’objet d’une remontée à Microsoft, sera également abordée.
> Lire l'extrait
Contournements EDR : analyse de SentinelOne
Par Barjole Matthieu
Pentest
Marque
MISC
HS n°
Numéro
31
|
Mois de parution
février 2025
| Barjole Matthieu
Les EDR sont une étape cruciale à gérer lors d’une intrusion, car ils représentent souvent une barrière majeure. En tant que red teamers, il est donc essentiel d’innover constamment pour les contourner. Dans cet article, nous explorons un nouvel angle d’attaque en ciblant directement l’EDR, ici SentinelOne, et en exploitant ses défauts d’implémentation.
> Lire l'extrait
Exploitation de l’AD CS : ESC12, ESC13 et ESC14
Par Guillon Bony Rémi
Exploit Pentest
Marque
MISC
HS n°
Numéro
31
|
Mois de parution
février 2025
| Guillon Bony Rémi
L’Active Directory Certificate Service (AD CS) reste aujourd’hui une cible de choix dans la recherche de chemins de compromission d’un domaine Active Directory. Les pentesters disposent d’outils perfectionnés pour les identifier, mais les plus populaires d’entre eux n’intègrent pas les dernières ESC. Cet article a pour but de mettre en lumière ces nouvelles attaques afin de donner aux auditeurs les moyens de les exploiter.
> Lire l'extrait

Magazines précédents

Sécurisez vos codes
MISC Hors-série N°30
Sécurisez vos codes
Sécurité & Radiocommunications
MISC Hors-série N°29
Sécurité & Radiocommunications
Cyber Threat Intelligence
MISC Hors-série N°28
Cyber Threat Intelligence
Spécial OSINT
MISC Hors-série N°27
Spécial OSINT
Cloud, le nouveau Far-West ?
MISC Hors-série N°26
Cloud, le nouveau Far-West ?
Survivre à une attaque de ransomware
MISC Hors-série N°25
Survivre à une attaque de ransomware

Les derniers articles Premiums

Les derniers articles Premium

Bun.js : l’alternative à Node.js pour un développement plus rapide

Bun.js : l’alternative à Node.js pour un développement plus rapide

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Code
Web
Résumé

Dans l’univers du développement backend, Node.js domine depuis plus de dix ans. Mais un nouveau concurrent fait de plus en plus parler de lui, il s’agit de Bun.js. Ce runtime se distingue par ses performances améliorées, sa grande simplicité et une expérience développeur repensée. Peut-il rivaliser avec Node.js et changer les standards du développement JavaScript ?

Ajouter à une liste de lecture
PostgreSQL au centre de votre SI avec PostgREST

PostgreSQL au centre de votre SI avec PostgREST

Magazine
Marque
Contenu Premium
Auteurs
Par
Auverlot Olivier
Spécialité(s)
Data / Big Data
Web
Résumé

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

Ajouter à une liste de lecture
La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Voir les 50 articles premium
Body