MISC n°80 s’interroge sur la sécurité du plus populaire des OS

MISC n°80MISC n°80 s’intéresse à la sécurité de Windows à travers un dossier complet. Parallèlement à cela, ce nouveau numéro fait la part belle aux intrusions physiques pour le pentester, au cadre juridique des APT ou encore à la découverte et à l’exploitation d’une vulnérabilité dans Drupal. Vous y apprendrez également ce qu’il faut savoir avant de souscrire à une offre cloud, participerez à la quête du mot de passe parfait et découvrirez une approche probabiliste pour la récupération de fichiers effacés. Rendez-vous en kiosque et sur notre boutique !

Au sommaire

Exploit Corner

p. 04 Découverte, exploitation et fiabilisation d’une vulnérabilité XXE dans le module Services de Drupal

Pentest Corner

p. 12 Test d’intrusion couplé physique et logique

Forensic Corner

p. 18 Recherche de fichiers connus

Dossier

p. 24 Préambule

p. 25 Se protéger : introduction aux artefacts Windows

p. 32 Présentation et contournement des mitigations du noyau Windows 8.1

p. 42 Forensics Windows par l’exemple – le remplacement de process

p. 52 WMI : la menace silencieuse

Code

p. 58 Introduction à Immunity Debugger et IDA Pro

Société

p. 64 APT et questions juridiques

Système

p. 68 XaaS et stratégie d’entreprise

Science & technologie

p. 74 Mots de passe, le mieux est l’ennemi du bien