Comment s’organiser et quels outils mettre en place ? Le dossier de MISC passe en revue les CERT, CSIRT et SOC. Parallèlement à ce dernier, vous pourrez y découvrir le GDPR et concevoir un plan d’action pour vous mettre en conformité, comprendre les vulnérabilités de WPA2, analyser des malwares dans une machine virtuelle, détecter les traces d’attaques dans vos logs à l’aide d’un SIEM open source… Rendez-vous en kiosque, sur notre boutique et/ou sur notre plateforme de lecture en ligne Connect pour découvrir MISC n°94 !

Au sommaire

Malware Corner

p. 04 Instrumentation de machines virtuelles avec PyREBox

Pentest Corner

p. 08 pfSense : obtention d’un reverse-shell root à partir d’une XSS

Forensic Corner

p. 18 ELK, un SIEM à prendre au sérieux

Dossier

p. 29 Martine monte un CERT s02e01

p. 36 TheHive, Cortex et MISP : la cyberdéfense à portée de main

p. 46 Threat hunting 101

p. 52 Voyage au centre de la Loi de Programmation Militaire

Système

p. 60 Psychologie comportementale, que faire du mot de passe ?

Cryptographie

p. 66 Le bon, la brute et le WPA2

Organisation

p. 74 Maturité d’entreprise et plan d’action pour la mise en conformité avec le GDPR

Partager : sur Twitter sur Facebook sur Google+