[Publication] Les réseaux: toujours sujets à des attaques

Davy Douhine

Nous avons co-écrit (avec Nicolas Mattiocco de Green Lock Advisory) un article sur les attaques réseaux qui a été publié dans le magazine MISC de mai/juin 2016. Nous avions opté pour une licence CC dans le but de mettre l’article à disposition de tout le monde dès l’expiration des droits d’auteur. Il est maintenant accessible gratuitement. Il fait partie d’un dossier fort intéressant sur les tests d’intrusion internes dont nous recommandons chaudement la lecture.

[Publication] Ramonage de vulns avec mona.py

Davy Douhine

Nous avons rédigé un article sur mona.py qui a été publié dans le magazine MISC de mai/juin 2015. Nous avions opté pour une licence CC dans le but de mettre l’article à disposition de tout le monde dès l’expiration des droits d’auteur. Il est maintenant accessible gratuitement. Si vous lisez cet article, c’est que vous avez probablement déjà écrit quelques exploits. Si ce n’est pas le cas et que le mot ESP vous fait plutôt penser à l’anti-dérapage qu'à l’adresse du haut de la pile, je vous invite à lire en guise de mise en bouche les tutoriels « Exploit writing tutorials », au moins les 3 premiers [2][3][4].

[Publication] Contribuer à Metasploit : guide du débutant

Davy Douhine

Nous avons rédigé un article sur Metasploit qui a été publié dans le magazine MISC en fin d’année 2014. Nous avions opté pour une licence CC dans le but de mettre l’article à disposition de tout le monde dès l’expiration des droits d’auteur. Il est maintenant accessible gratuitement.

Pour exploiter une vulnérabilité, il faut le plus souvent un exploit, aussi simple soit-il. C’est ce petit bout de code qui va déclencher une vulnérabilité pour ensuite exécuter sur la cible une charge utile qui réalisera les actions menant à l’objectif de l’attaquant.