dimanche 14 octobre 2007

Revue de presse

Aujourd'hui, c'est Blog Action Day. Mais comme je n'ai rien à dire sur l'environnement, je vais plutôt parler du MISC Hors Série n°1 "spécial pentest".

Je n'ai qu'un seul conseil à vous donner : courez l'acheter (d'autant qu'il n'est pas compris dans l'abonnement, si je ne m'abuse).

En détail :

  • Un édito de Fred R., déjanté comme à son habitude, mais qui laisse sa grand-mère tranquille (pour une fois).
  • Un article cosigné par Fred R. sur "l'intelligence économique" plus que le pentest "académique". Fred, I know what you did this year :)
  • Un article de Phil B. et Cédric B. sur la cartographie réseau. A lire pour découvrir la puissance de Scapy ; à conserver comme preuve qu'ils utilisent NMAP et qu'ils savent faire du Visio ;) PS. Bien joué le bit "evil".
  • Un article de Nicolas R. sur le pentest de réseau Windows, que je vous laisse découvrir. Il y a quelques erreurs laissées en exercice pour le lecteur.
  • Un article de Samuel D., qui nous rappelle sa méthode préférée (pour écrire des articles).
  • Un article d'Arnaud P. sur l'attaque offline des mots de passe Windows. Un article de fond, l'un des rares du dossier à compter une partie "contre-mesures" aussi détaillée (une mission de service public ? ;) Petite coquille : le fichier d'hibernation ne s'appelle pas "hibernate.sys" mais "hiberfil.sys". Vous en saurez bientôt plus là-dessus ... (oui, ceci est un teasing d'enfer).
  • Un article de Yann F. sur Lotus Notes. Sujet pas évident dont il se sort plutôt bien, j'aurais peut-être ajouté quelques mots sur la signature de code, l'énumération de comptes par recherche phonétique et les groupes de contrôle d'accès, mais difficile de tout dire dans un article. Bravo à Nicolas D. qui se retrouve dans les greetz (vive la old school).
  • Un article cosigné par Christope G. sur l'injection SQL. Ca commence petit avec l'ineffable ' or '1=1 mais ça monte bien en puissance, jusqu'à une superbe expression régulière pour mod_security et un lien vers le Challenge Securitech (qui est malheureusement down pour une raison et une durée inconnue ...).
  • Un article de Renaud B. sur les outils de scan, toujours aussi caustique. Mais combien y a-t-il de J.-P. Coffe dans le milieu de la sécurité ... ? Un style incisif, des conclusions tranchées ... Dommage que le test d'applications Web consiste à comparer Wikto, Nikto et Nessus, alors que des outils dédiés (comme WatchFire AppScan ou Cenzic HailStorm) sont infiniment plus adaptés ! Aujourd'hui une base de données d'attaques à jour se paie (cher), c'est fini l'open source collaboratif des années 1990 ...
  • Un article de Jeanne sur John the Ripper (ou plus exactement Bob the Butcher, puisqu'il faut appeler les choses par leur nom). On peut soupçonner cette inconnue de la sécurité d'appartenir à feu la mouvance TehWin, de par l'importance accordée au choix des couleurs dans un tableau Excel, et l'affinité avec les chaines de Markov (oui, elles aimaient les chaines). L'article en lui-même se tient, malgré un sujet qui pouvait sembler bateau. Et il restait assez difficile de placer le mot BrainFuck, fût-ce dans MISC.
  • Un article de Victor V. sur l'utilisation de Metasploit v3, qui aborde des sujets de fond (rarement traités ailleurs) tels que l'utilisation du shell IRB. Là encore à la fin de l'article on pourrait presque croire que Metasploit est un superbe outil d'administration et de télémaintenance destiné à améliorer la sécurité de son parc ;)
En conclusion, cours-y vite l'acheter !

4 commentaires:

Anonyme a dit…

à conserver comme preuve qu'ils utilisent NMAP et qu'ils savent faire du Visio ;)

Alors là non ! Si j'utilise effectivement nmap, je démens en ce qui concerne Visio. Nos superbes schémas Dia ont été lâchement remplacés par du Visio à l'insu de notre plein gré !

On aurait dû les faire avec Gimp en fait...

Anonyme a dit…

Honnêtement, je me suis également posé la question pour ce BAD (Blog Action Day) sur l'environnement, et n'ayant pas trouvé de réponse, j'ai décidé de ne pas blogger du tout :-p

Ceci dit, je vous laisse, je dois courir acheter un certain magazine... Avec en tête la musique de Bernard Minet, qui ne veut pas en sortir, merci Newsoft :-p

Vincent a dit…

Ca commence petit avec l'ineffable ' or '1=1

Sur le blog aussi il y a quelques erreurs laissées en exercice pour le lecteur :)

Anonyme a dit…

Excellent numéro en effet. Ceci même si l'augmentation du cours du blé a eu pour conséquence son passage de 7 à 8€.