Les vulnérabilités XSS restent généralement sous-évaluées, inconsidérées, alors qu’elles permettent des méfaits d’une grande criticité. Le présent article détaille comment obtenir un reverse-shell root à partir d’une simple XSS GET via un cas concret : la distribution firewall-routeur pfSense 2.3.2. Lire la suite
ELK, acronyme issu des trois composants principaux de la suite (Elasticsearch, Logstash, Kibana) est depuis longtemps maintenant une référence dans la collecte des logs et leur analyse. Les derniers ajouts sur la suite Elastic et notamment sur le Machine Learning posent une question : ELK ne serait-il pas en passe de devenir un SIEM incontournable ? Lire la suite
Bonne nouvelle si vous l’avez manqué, notre numéro spécial dédié à la recherche de vulnérabilités est à nouveau disponible chez votre marchand de journaux ! Pour rappel, ce hors-série vous permettra de découvrir une sélection de nouveaux outils pour auditer vos applications, à travers 4 grands domaines : l’analyse statique et dynamique, la cryptographie, l’IoT et le Web. Ce guide est également disponible sur notre boutique ainsi que sur notre plateforme de lecture en ligne Connect. Lire la suite
Pour rebondir sur la note d’optimisme de bon aloi de Pappy à propos des 15 ans du SSTIC [1], ne nous enfermons pas dans la posture du berger criant « au loup » en matière de sécurité des systèmes d’information, car globalement le niveau de protection des systèmes d’information n’a jamais été aussi élevé et il est en constante progression.
Au risque de passer pour un vieux con, quand je vois les jeunes s’écrier « la sécurité est un échec » parce que leur brosse à dents se connecte sur un serveur dont le certificat n’est pas certifié A+ chez SSL Lab, je mesure le chemin parcouru ces quinze dernières années. Vous n’imaginiez pas à quel point le niveau de sécurité aujourd’hui semblerait stratosphérique pour un informaticien du début des années 2000 faisant un saut de 15 ans dans le futur. Lire la suite
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Émulation du bootloader de NotPetya avec Miasm », publié dans MISC n°98 : Lire la suite
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Web authentification / Password reset : REX de Bug Bounty », publié dans MISC n°98 : Lire la suite
Retrouvez ci-dessous la liste des références qui accompagnent l’article « La surface d’attaque : son utilité, ses limites, ses nouveaux défis », publié dans MISC n°98 : Lire la suite
Retrouvez ci-dessous la liste des références qui accompagnent l’article « OpenID Connect : présentation du protocole et étude de l’attaque Broken End-User Authentication », publié dans MISC n°98 : Lire la suite
Retrouvez ci-dessous la liste des références qui accompagnent l’article « PiRanhaLysis : rendre l’analyse IoT facile et reproductible », publié dans MISC n°98 : Lire la suite
Retrouvez ci-dessous la liste des références qui accompagnent l’article « Attaques par canaux auxiliaires sur AES – Partie 2 », publié dans MISC n°98 : Lire la suite