par knock-knock-adm | Fév 9, 2023 | Outils & Méthodes
🤔 Pourquoi les organisations rechignent-elles à diligenterdes tests d’intrusion internes ? OSEZ LE PENTEST INTERNE ! Comment savoir ce qui peut se produire une fois que CE COUPABLE – qu’il faut d’ailleurs jeter à la fosse aux lions (ndlr second degré bien...
par knock-knock-adm | Juil 21, 2022 | Outils & Méthodes
BUG BOUNTY EFFET DE MODE OU RETOUR DANS LE MONDE DU WESTERN ? Mais qu’auraient donc en commun Reno Raines, Deadpool, Nicky Larson, Korben, Yassir Kazar et SaxX ? 🤔 Chacun, à sa façon et à son époque, personnage existant ou fictif, est ou a été chasseur de primes (ou...
par knock-knock-adm | Juil 7, 2022 | Outils & Méthodes
Comment compliquer la vie d’un pentester ? Règle #3 : Empêcher les flux sortants ! Ça y est ! J’y suis J’ai réussi à rentrer ! 🤩 Je ne sais plus trop comment, mais ce n’était pas si difficile que ça. 🤓 J’ai désormais un point d’accès initial, ce...
par knock-knock-adm | Juin 23, 2022 | Outils & Méthodes
Comment compliquer la vie d’un pentester ? Règle #2 : Déguiser la mariée ! Une fois ce fameux “point d’accès initial” obtenu (un peu de révision de MITRE ATT&CK ne fait pas de mal 😇), l’attaquant (y compris éthique) enfile son casque lumineux de spéléologue...
par knock-knock-adm | Juin 2, 2022 | Outils & Méthodes
Comment compliquer la vie d’un pentester ? Règle #1 : Cloisonner son SI interne ! Ah la confiance… cette précieuse denrée qui a fait prendre aux architectes et aux urbanistes des systèmes d’information (SI) des choix très… étonnants… au cours des deux dernières...
Commentaires récents