-
S'abonnerAbonnez-vous à nos différents supports -
Magazines à l’unitéCommandez les nouvelles parutions ou complétez votre collection -
Livraison offerte à partir de 50€ d’achat ** Offre valable pour les numéros hors abonnements, livraison en France métropolitaine, appliquée une fois connecté !
- Kiosk OnlineLes magazines 100% online
- Diamond ConnectBase documentaire 100% digitale
Anciens Numéros
Sommaire
- EXPLOIT CORNER
- [04-06] INJECTIONS SQL DANS LES CLAUSES « ORDER BY »
- PENTEST CORNER
- [09-13] PENTESTER UN SERVEUR WEBLOGIC ET SON PROTOCOLE T3
- MALWARE CORNER
- [14-17] ANALYSE DU VIRUS MUROFET
- DOSSIER [4 OUTILS INDISPENSABLES POUR TESTER VOTRE SÉCURITÉ !]
- [18] PRÉAMBULE
- [19-26] WIRESHARK, LES DENTS DU NET
- [27-36] SCAPY, TCP ET LES AUTOMATES
- [37-41] DEUX OUTILS INDISPENSABLES AUX TESTS D’INTRUSION WEB
- [42-47] LE FRAMEWORK METASPLOIT
- RÉSEAU
- [48-50] ROUTE DEL DEFAULT (OU: « ET SI ON RÉGLAIT LES PROBLÈMES DE SÉCURITÉ DU LAN »)
- SYSTÈME
- [53-57] PYTHON SIMPLE SMARTCARD INTERPRETER
- CODE
- [58-63] EXPLOITATION DE STACK OVERFLOWS SOUS AIX 6.1
- ARCHITECTURE
- [64-71] UNE APPROCHE INTÉGRÉE POUR L ANALYSE DES CONFIGURATIONS (PARTIE 1)
- SCIENCE & TECHNOLOGIE
- [74-82] PHOTOGRAPHIES NUMÉRIQUES : MANIPULATION DES OPINIONS ET RUPTURE D’ALIGNEMENT SÉMIOTIQUE
La publication technique des experts de la sécurité offensive & défensive
Face à la transformation digitale de notre société et l’augmentation des cybermenaces, la cybersécurité doit être aujourd’hui une priorité pour bon nombre d’organisations. Après plus de 20 années de publications et de retours d’expérience, MISC apporte un vivier d’informations techniques incontournable pour mieux appréhender ce domaine. Précurseur sur ce terrain, MISC a été fondé dès 2002 et s’est peu à peu imposé dans la presse française comme la publication de référence technique en matière de sécurité informatique. Tous les deux mois, ses articles rédigés par des experts du milieu vous permettront de mieux cerner la complexité des systèmes d’information et les problèmes de sécurité qui l’accompagne.
Vous vous en doutez, quand nous avons imaginé faire un dossier sur 4 outils indispensables aujourd'hui dans le petit monde feutré de la sécurité, la question suivante a immédiatement jailli : quels outils ?
La plupart des personnes ayant un jour audité un système AIX connaissent les vulnérabilités CVE-2009-3699 et CVE-2009-2727 qui confèrent l'une comme l'autre un shell root distant à l'attaquant. Les exploits correspondants sont relativement communs (metasploit lui-même en embarque deux [1]). Néanmoins, la plupart des gens ignorent que ces exploits ne fonctionnent pas nécessairement sur AIX 6.1, dont la stack et la heap ne sont pas toujours exécutables. Cet article traite de la vulnérabilité CVE-2009-3699 et explique comment l'exploiter en dépit des protections mémoire potentiellement mises en place par l'administrateur.
Nous présentons dans cet article la version 2 du langage HAWK, permettant de réaliser avec un seul outil des contrôles avancés de configuration sur n’importe quel type d’équipement (Cisco, Juniper, Alcatel, Packet-filter, etc.) [HAWK v1]. Cette nouvelle version utilise un préprocesseur «macro » permettant d’exprimer intuitivement des règles complexes. Cet article présente aussi la bibliothèque Cisco alors que le prochain article présentera les bibliothèques Juniper, Alcatel et Packet-filter. Celles-ci sont toutes disponibles, ainsi que le compilateur HAWK, sur notre site [HAWK v2].
