Internal Hacking et contre-mesures en environnement Windows 2ed – Piratage interne, mesures de protection, développement d’outils

Ce livre s'adresse aux administrateurs de systèmes Windows, aux responsables Sécurité mais aussi aux développeurs passionnés de sécurité informatique. Il a pour objectif d'apprendre à mieux connaître les risques d'attaques internes, à la portée de simples utilisateurs, et donc de favoriser la mise en place de contre-mesures qui, obligatoirement, augmenteront la sécurité face aux attaques externes. 

En effet, différentes études montrent que le système informatique d'une entreprise est, dans la plupart des cas, aisément attaquable de l'intérieur et repèrent une nette augmentation de ce type d'incidents. La réalité est ainsi, des techniques de hacking sont régulièrement employées à ces fins. L'auteur décrit par exemple comment devenir administrateur sur un poste client ou un serveur (quand on est un utilisateur avec peu ou pas du tout de droits), comment s'approprier un mot de passe, prendre le contrôle à distance d'un poste, comment faire exécuter une application piégée, outrepasser les restrictions logicielles, créer un cryptoware… 

Les moyens mis en oeuvre utilisent les ressources internes ainsi que les logiciels phares du piratage en environnement Windows. Les lecteurs seront aussi amenés à créer leurs propres outils pour mieux échapper aux antivirus et contourner les moyens de protection classiques mis en place. Face à ces risques, l'auteur décrit les contre-mesures techniques à mettre en place comme les stratégies de groupe, les certificats, les smartcards virtuelles, l'authentification par OTP… 

Il initie aussi le lecteur à une bonne gouvernance des systèmes pour lui donner les moyens de mieux protéger son système d'information. Il le guide sur la mise en place d'un protocole de sécurité et l'adoption de règles simples pour augmenter la résistance de ses environnements. Presque tous les changements préconisés et mis en place seront également bénéfiques face aux menaces externes et ils vont donc contribuer à un retour sur investissement rapide et efficace. 

Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr. Les chapitres du livre : Avant-propos – Introduction – Recherche d'informations – Prendre le rôle administrateur ou système – Extraire, casser, changer un mot de passe – Cryptage et CryptoLocker – Faire exécuter vos applications piégées – Outrepasser les restrictions logicielles – Prendre le contrôle à distance – Garder une porte ouverte – Se cacher et effacer ses traces – Les contre-mesures techniques – La gouvernance des systèmes d'information