Magazine : Comment se défendre - Hakin9 www.hakin9.org

Audit de sécurité - test de pénétration

Évaluation:

• 1
• 2
• 3
• 4
• 5

31 autres votes

articles

• Test de pénétration système

  De nos jours, garder la sécurité du systeme d’information reste primordial pour les entreprises. Le présent article expliquera comment protéger son SI grâce aux tests de pénétration.

  ---

  - Régis Senet

• Test de pénétration Organisation du projet

  Puisque presque tous les numéros de notre magazine décrivent les méthodes d’analyse de vulnérabilité, d’identification des attaques, d’utilisation des fragments de code pour des activités destructrices, le présent article se concentrera sur la bonne organisation du projet, à savoir des tests de pénétration. Nous décrirons les meilleures pratiques relatives à la gestion de projets de tests de pénétration

  ---

  - Sebastian Stroik

• La vulnérabilité Cross Site Request Forgery

  Cet article explique la vulnérabilité Cross Site Request Forgery, nom que nous abrègerons indifféremment en CSRF ou XRF dans toute la suite du document. Nous reviendrons d’abord sur une méthode qui a été utilisée pour prendre le contrôle d’une box grâce à l’exploitation de la vulnérabilité Cross Site Request Forgery. Nous expliquerons ensuite, à titre anecdotique, en quoi consisterait une attaque de type drive by pharming.

  ---

  - David Tortel

• Service review

  High-Tech Bridge SA a été fondée à Genève en 2007. Bien que fournissant de multiples services et solutions relatifs à la Sécurité des Systèmes d’Information, son entreprise principale demeure l’Ethical Hacking et le test de pénétration. Depuis sa création, High-Tech Bridge a acquis plus de 50 clients majeurs en Suisse et à l’étranger.

  ---

  -

• Interview

  Olivier Franchi et Paolo Pinto sont Directeurs Associés de Sysdream depuis 2007. Co-fondateur, Paolo Pinto est expert certifié en sécurité informatique, il est le Directeur Technique de Sysdream. Olivier Franchi, directeur commercial, est issu du milieu industriel des produits et services destinés aux SI.

  ---

  -

• Les keyloggers Une menace sérieuse

  Les keyloggers représentent une menace sérieuse tant pour les entreprises que pour les particuliers. Leur but est d’enregistrer l’ensemble des données saisies par l’utilisateur pour les transmettre à l’attaquant.

  ---

  - Michael R. Heinzl

• La sécurité périmétrique avec Checkpoint

  Nous vous présenterons, d’une manière générale, les moyens techniques à mettre en oeuvre pour réaliser une sécurité périmétrique efficace avec l’un des équipements Checkpoint. Cette sécurisation passe par la mise en place d’un pare-feu. Nous parlerons de la technologie Checkpoint, leader dans la sécurité périmétrique auprès des plus grandes organisations, comme des banques.

  ---

  - Tony FACHAUX

• Intrusion et exploitation d'un réseau mal sécurisé

  Souvent au coeur des polémiques, le protocole Wired Equivalent Privacy reste implémenté par défaut dans la plupart des routeurs domestiques, voire des entreprises peu soucieuses de la sécurité de leurs systèmes d’information. Cet article propose un nouveau tour d’horizon du fonctionnement de ce protocole et de ses faiblesses. L’approche se veut didactique afin de comprendre en profondeur les différentes étapes de la compromission d’un réseau peu sécurisé.

  ---

  - David Tortel

• Sûr comme dans les nuages

  Impossible d’éviter le cloud computing. Les fournisseurs de services feront en sorte de nous attacher à leurs services et s’occuperont ensuite de nos données. Ce phénomène n’aura pas lieu ni cette année ni l’année prochaine mais la tendance est claire : de plus en plus de données et de calculs seront éparpillés sur le Net. Cela vaut tout simplement le coup.

  ---

  - Marcin Kosedowski

• Les failles de type Request DATA

  Cet article porte sur les failles de type Request DATA, leurs dangers face aux nouvelles applications Web et les moyens de prévention mis en place par certaines plates-formes.

  ---

  - Amar Paul

• Comment récupérer les mots de passe des applications Google

  Cet article s’intéresse au stockage des mots de passe des applications Google sur un ordinateur. Il ne s’intéresse pas à la récupération des mots de passe par ingénierie sociale, ou par des techniques de type Man-in-the-Middle. Pour l’ensemble des détails décrits ci-après, nous supposons disposer d’un accès complet à la machine.

  ---

  - Alexandre Lacan

• Sécuriser les applications web

  L’article présente d’une manière générale les moyens techniques à mettre en oeuvre pour sécuriser les applications web d’une entreprise. Cette sécurisation passe par la mise en place d’un WAF (Web Application Firewall). Dans cet article, nous utiliserons le mod_security d’Apache pour expliquer la mise en oeuvre de ce type de protection.

  Télécharger l'article en pdf Télécharger l'article en pdf

  ---

  - Tony Fachaux

• Comment nettoyer son PC ?

  Allez allez, prenez tous un balai, un grand sac poubelle et …. Non en fait, ce n’est pas nécessaire de prendre cela ; nous vous expliquerons ici comment nettoyer vos PC, informatiquement parlant bien sûr.

  ---

  - Régis Senet