MISC 52

4 outils indispensables pour tester votre sécurité !

En savoir plus

8,00 € TTC

Anciens Numéros

LIVRAISON OFFERTE en France Métropolitaine à partir de 50€
Misc 141

Misc 141

Septembre / Octobre 2025
14,90 €
Misc 140

Misc 140

Juillet / Août 2025
14,90 €
Misc HS 32

Misc HS 32

Juin / Juillet 2025
14,90 €
Misc 139

Misc 139

Mai / Juin 2025
14,90 €
Misc 138

Misc 138

Mars / Avril 2025
14,90 €
Misc HS 31

Misc HS 31

Février / Mars 2025
14,90 €
Misc 137

Misc 137

Janvier / Février 2025
14,90 €
Misc 136

Misc 136

Novembre / Décembre 2024
14,90 €

Sommaire

  • EXPLOIT CORNER
    • [04-06] INJECTIONS SQL DANS LES CLAUSES « ORDER BY »
  • PENTEST CORNER
    • [09-13] PENTESTER UN SERVEUR WEBLOGIC ET SON PROTOCOLE T3
  • MALWARE CORNER
    • [14-17] ANALYSE DU VIRUS MUROFET
  • DOSSIER [4 OUTILS INDISPENSABLES POUR TESTER VOTRE SÉCURITÉ !]
    • [18] PRÉAMBULE
    • [19-26] WIRESHARK, LES DENTS DU NET
    • [27-36] SCAPY, TCP ET LES AUTOMATES
    • [37-41] DEUX OUTILS INDISPENSABLES AUX TESTS D’INTRUSION WEB
    • [42-47] LE FRAMEWORK METASPLOIT
  • RÉSEAU
    • [48-50] ROUTE DEL DEFAULT (OU: « ET SI ON RÉGLAIT LES PROBLÈMES DE SÉCURITÉ DU LAN »)
  • SYSTÈME
    • [53-57] PYTHON SIMPLE SMARTCARD INTERPRETER
  • CODE
    • [58-63] EXPLOITATION DE STACK OVERFLOWS SOUS AIX 6.1
  • ARCHITECTURE
    • [64-71] UNE APPROCHE INTÉGRÉE POUR L ANALYSE DES CONFIGURATIONS (PARTIE 1)
  • SCIENCE & TECHNOLOGIE
    • [74-82] PHOTOGRAPHIES NUMÉRIQUES : MANIPULATION DES OPINIONS ET RUPTURE D’ALIGNEMENT SÉMIOTIQUE

La publication technique des experts de la sécurité offensive & défensive

Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.

Introduction au dossier : Focus sur 4 outils indispensables
MISC n°52

Vous vous en doutez, quand nous avons imaginé faire un dossier sur 4 outils indispensables aujourd'hui dans le petit monde feutré de la sécurité, la question suivante a immédiatement jailli : quels outils ?

Pentester un serveur Weblogic et son protocole T3
MISC n°52

De nos jours, les applications web deviennent de plus en plus complexes, entre les technologies web qui évoluent à la vitesse de la lumière, les langages de développement qui encapsulent de plus en plus de bibliothèques et de méthodes, et les produits qui profilèrent comme des champignons. Face à cette situation, les entreprises se trouvent contraintes à faire confiance à des usines à gaz pour déployer leurs applications métiers hautement critiques.À vrai dire, la décision s’avère difficile quand il faut choisir entre une architecture «n-tiers» ou client-serveur, entre une spécification J2EE ou dot Net, et enfin, entre un serveur d’applications Jboss ou Weblogic.Cet article a pour objectif de mettre en lumière quelques aspects de sécurité du produit Weblogic. Rappelons qu’une étude détaillée du produit Jboss a été réalisée par l’entreprise «RedTeam» [1]. Cette dernière a récemment publié une nouvelle méthode d’exploitation du serveur Jboss [2].

Python Simple Smartcard Interpreter
MISC n°52

Alors que les cartes à puce sont de plus en plus présentes dans notre environnement, et que les lecteurs, avec ou sans contact, sont de moins en moins chers, peu d'outils permettent aux usagers d'examiner le contenu de leurs cartes. Dans cet article, nous présentons tout d'abord la philosophie et l’objectif de notre outil libre, PSSI (Python Simple Smartcard Interpreter). Nous rappelons ensuite les bases concernant la communication avec une carte à puce, afin de comprendre ce dont l’outil permet de s’abstraire. Enfin, nous présentons un cas concret d’utilisation du logiciel pour lire une carte SIM.

Ce magazine est intégralement disponible sur Linux Magazine Connect
© 2025 - LES EDITIONS DIAMOND