Gros plan sur la sécurité des environnements cloud Amazon Web Services

Dans son dossier de rentrée, MISC s’intéresse à la sécurité des environnements AWS. On y trouvera notamment une introduction à ces derniers, un article sur la compromission des services exposés, sur la post-exploitation et l’élévation de privilèges et sur la préparation d’une réponse à incident. Le reste du magazine vous permettra de comprendre le fonctionnement des hooks d’API pour l’analyse de malwares, utiliser bash pour vos pentests en environnement Microsoft, comprendre et explorer le fonctionnement d’UEFI avec le toolkit EDK2, etc. Rendez-vous sans plus tarder chez votre marchand de journaux pour découvrir ce numéro, sur notre boutique en ligne (frais de ports offerts pour une livraison en France métro.) pour les versions papier et flipbook et sur notre plateforme de documentation numérique Connect. Pensez à l’abonnement pour ne plus manquer aucun numéro !

Au sommaire

Malware Corner

p. 06 Where’s my happy hook ?

Pentest Corner

p. 14 Et si on bashait Windows ?

IoT Corner

p. 20 Les FSEvents d’Apple

Dossier

p. 28 Introduction au dossier

p. 29 Introduction à la sécurité des environnements AWS

p. 32 Compromission des services exposés d’AWS

p. 44 Élévation de privilèges et post-exploitation au sein d’un environnement AWS

p. 50 Présentation et préparation de la réponse aux incidents sur AWS

Réseau

p. 58 RFC 8446 – TLS 1.3 : que faut-il attendre de cette nouvelle version ?

Système

p. 68 L’UEFI, au cœur du système

Organisation & juridique

p. 76 L’audit de sous-traitants