Techniques de Hacking

One-Time Secrets : Anatomie des Attaques — Guide RSSI

Analyse technique avancée des outils de partage de secrets éphémères (Password Pusher, Yopass, OneTimeSecret, Privnote) : primitives cryptographiques, 9 vecteurs d'attaque documentés avec IoC, règles de détection Blue Team et alternatives Zero Trust JIT Vault.

WordPress Bazooka : Audit Sécurité WordPress Ultra-Rapide

Audit des Partages SharePoint & OneDrive : Lister les Liens Anonymes avec PowerShell

Script PowerShell pour auditer tous les partages SharePoint Online et OneDrive de votre tenant M365 : liens anonymes, récursif, export CSV/HTML. Guide complet 2026.

Attaques SAML 2026 : Golden SAML, XSW & Défense IdP

À retenir — Attaques SAML 2026 Les attaques SAML ciblent le maillon faible de la fédération d'identité : la signature XML, la confiance IdP→SP et la session...

Pentest Interne 2026 : Méthodologie & Livrables PASSI

À retenir — Pentest interne 2026 Un pentest interne simule un attaquant ayant déjà obtenu un accès réseau (poste compromis, insider, phishing réussi) — couvre 70 % des...

Pentest Cloud AWS Avancé 2026 : IMDSv1 + IAM PrivEsc

À retenir — Pentest cloud AWS avancé Le pentest cloud AWS avancé exploite cinq surfaces : IMDSv1 sur EC2, IAM policies trop permissives, S3 misconfig, Lambda env vars en clair,...

AWS Pentesting 2026 : Pacu, ScoutSuite, Prowler v4

À retenir — AWS Pentesting outils Quatre outils dominent l' AWS pentesting en 2026 : Pacu (offensif), CloudFox (énumération offensive), ScoutSuite (audit multi-cloud), Prowler...

DMA FireWire & Thunderbolt 2026 : Inception, PCILeech

À retenir — Attaques DMA FireWire et Thunderbolt Les attaques DMA via FireWire et Thunderbolt permettent à un attaquant avec accès physique 5 min de bypass mot de passe...

Pentest Externe 2026 : Black-Box ou Gray-Box, Guide

À retenir — Pentest externe 2026 Un pentest externe simule un attaquant Internet ciblant l'exposition externe (sites web, VPN, ZTNA, mail, services exposés) — première ligne de...

Pentest Entreprise 2026 : Méthodologie & Rapport Type

À retenir — Pentest entreprise 2026 Un pentest entreprise est une simulation contrôlée d'attaquant offensive contre tout ou partie du SI d'une organisation, livrant rapport et...

EBIOS RM 2026 : Guide Complet Méthode ANSSI [5 Ateliers]

Guide EBIOS RM 2026 : méthode ANSSI complète, 5 ateliers détaillés, exemples concrets et template SOA pour homologation.

Burp Suite : Pentest Web et API par PortSwigger 2026

Burp Suite est la suite d'outils de reference mondiale pour le pentest d'applications web et d'API, developpee depuis 2003 par PortSwigger, l'entreprise britannique fondee par Dafydd Stuttard. Concue autour d'un proxy d'interception place entre le navigateur et le serveur cible, Burp Suite permet de capturer, analyser, modifier et rejouer chaque requete HTTP/HTTPS, transformant n'importe quelle application web en cible auditable. Au-dela du proxy, la suite federe un scanner de vulnerabilites passif et actif, un outil de fuzzing Intruder, un rejoueur Repeater, un encodeur Decoder, un analyseur d'aleatoire Sequencer et un comparateur Comparer.

Race Condition : Faille, Attaque et Défense - Guide 2026

Guide exhaustif sur les race conditions : fondamentaux TOCTOU, exploitation web via single-packet attack PortSwigger, CVE Dirty COW et Dirty Pipe, outils Turbo Intruder, et stratégies défensives complètes (verrous ACID, idempotency keys, tests CI/CD). Pour pentesters, développeurs et architectes sécurité 2026.

Désérialisation Insécurisée : Bonnes Pratiques 2026

Guide expert 2026 sur la désérialisation insécurisée (OWASP A08:2021). Chaînes de gadgets Java ysoserial CC1/CC4/ROME, .NET BinaryFormatter, PHP unserialize/phar, Python pickle/PyYAML, Ruby Marshal, Node.js node-serialize. Mitigations : allowlist ObjectInputFilter, signature HMAC, RASP, défense en profondeur. CVE 2024-2026 (Spring, Tomcat, PyTorch, Parquet), pipeline CI/CD sécurisé, conformité NIS2/DORA/EU AI Act.

XXE : XML External Entity — Exploitation et Défense

L'injection XXE (XML External Entity) exploite le mécanisme d'entités externes du standard XML pour forcer un parser côté serveur à charger des ressources arbitraires — fichiers locaux, URLs internes, ou données encodées exfiltrées vers un serveur contrôlé par l'attaquant. Malgré...

Élévation de Privilèges Linux : SUID, Capabilities et Kernel

Élévation de Privilèges Windows : Techniques Avancées

SSRF : Server-Side Request Forgery — Exploitation Avancée

Le Server-Side Request Forgery reste en 2026 l'une des vulnérabilités les plus sous-estimées et les plus dévastatrices dans les architectures cloud-native. Là où une injection SQL compromet une base de données, un SSRF bien exploité compromet l'infrastructure entière : accès...

Désérialisation : Attaques Java, PHP, .NET et Python

Guide expert désérialisation : ysoserial Java, POP chains PHP, BinaryFormatter .NET, pickle Python. Exploitation, détection et défense complètes.

LOLBas / LOLBins : Living Off The Land — Guide Complet

Guide complet LOLBas/LOLBins : certutil, mshta, rundll32, regsvr32, BYOVD. Campagnes APT, détection Sysmon/Sigma, défense AppLocker/WDAC.

NoSQL Injection : MongoDB, Redis, Cassandra — Guide Expert

Les bases de données NoSQL — MongoDB, Redis, Cassandra, Couchbase — dominent les architectures applicatives modernes grâce à leur flexibilité de schéma et leurs performances en lecture et écriture. Cette adoption massive a cependant engendré une classe de vulnérabilités spécifiques...

IDOR : Exploitation et Défense des Références Directes

Les vulnérabilités IDOR (Insecure Direct Object Reference) constituent en 2026 la faille la plus fréquemment exploitée dans les API modernes, occupant la première position du classement OWASP API Security Top 10 sous la dénomination BOLA (Broken Object Level Authorization). Contrairement...

Bettercap & Ettercap : Guide MITM et Pentest Réseau

Guide complet Bettercap et Ettercap : techniques MITM (ARP/DNS spoofing, HTTPS downgrade), WiFi pentest, caplets, exploitation AD. Comparatif et défenses.

Web Cache Poisoning & Deception : Exploitation et Défense

Guide expert Web Cache Poisoning et Cache Deception : techniques d'exploitation, outils (Param Miner, WCVS), cas réels PayPal/GitHub, défense CDN.