Techniques de Hacking

Script PowerShell pour auditer tous les partages SharePoint Online et OneDrive de votre tenant M365 : liens anonymes, récursif, export CSV/HTML. Guide complet 2026.

À retenir — Attaques SAML 2026 Les attaques SAML ciblent le maillon faible de la fédération d'identité : la signature XML, la confiance IdP→SP et la session...

À retenir — Pentest interne 2026 Un pentest interne simule un attaquant ayant déjà obtenu un accès réseau (poste compromis, insider, phishing réussi) — couvre 70 % des...

À retenir — Pentest cloud AWS avancé Le pentest cloud AWS avancé exploite cinq surfaces : IMDSv1 sur EC2, IAM policies trop permissives, S3 misconfig, Lambda env vars en clair,...

À retenir — AWS Pentesting outils Quatre outils dominent l' AWS pentesting en 2026 : Pacu (offensif), CloudFox (énumération offensive), ScoutSuite (audit multi-cloud), Prowler...

À retenir — Attaques DMA FireWire et Thunderbolt Les attaques DMA via FireWire et Thunderbolt permettent à un attaquant avec accès physique 5 min de bypass mot de passe...

À retenir — Pentest externe 2026 Un pentest externe simule un attaquant Internet ciblant l'exposition externe (sites web, VPN, ZTNA, mail, services exposés) — première ligne de...

À retenir — Pentest entreprise 2026 Un pentest entreprise est une simulation contrôlée d'attaquant offensive contre tout ou partie du SI d'une organisation, livrant rapport et...

Guide EBIOS RM 2026 : méthode ANSSI complète, 5 ateliers détaillés, exemples concrets et template SOA pour homologation.

Burp Suite est la suite d'outils de reference mondiale pour le pentest d'applications web et d'API, developpee depuis 2003 par PortSwigger, l'entreprise britannique fondee par Dafydd Stuttard. Concue autour d'un proxy d'interception place entre le navigateur et le serveur cible, Burp Suite permet de capturer, analyser, modifier et rejouer chaque requete HTTP/HTTPS, transformant n'importe quelle application web en cible auditable. Au-dela du proxy, la suite federe un scanner de vulnerabilites passif et actif, un outil de fuzzing Intruder, un rejoueur Repeater, un encodeur Decoder, un analyseur d'aleatoire Sequencer et un comparateur Comparer.

Guide exhaustif sur les race conditions : fondamentaux TOCTOU, exploitation web via single-packet attack PortSwigger, CVE Dirty COW et Dirty Pipe, outils Turbo Intruder, et stratégies défensives complètes (verrous ACID, idempotency keys, tests CI/CD). Pour pentesters, développeurs et architectes sécurité 2026.