Comprendre et utiliser l’Exploit Database

Exploit Database est une base de données d’exploits et de Papers pouvant être récupérés et exploités par des pentesteurs, mais aussi dans un cadre de veille en Cyber Sécurité. On dispose donc d’une liste d’exploits assez vaste : On peut retrouver des exploits qui peuvent être utilisés à distance (Catégorie…

lire la suite

Vérifier si votre poste est vulnérable à des attaques d’élévation de privilèges

Comme vous le savez, l’élévation de privilèges consiste à pouvoir faire une manœuvre permettant à un utilisateur malveillant d’obtenir des privilèges supérieurs à ceux qu’il a normalement (le but était de récupérer les privilèges administrateurs du système). Cette manipulation permet de lancer des processus sensibles, pouvant nécessiter des privilèges d’administration…

lire la suite