{"id":1194644,"date":"2024-06-11T12:13:49","date_gmt":"2024-06-11T14:13:49","guid":{"rendered":"https:\/\/teknomers.com\/fr\/top-10-des-resultats-critiques-du-pentest-2024-ce-que-vous-devez-savoir\/"},"modified":"2024-06-11T12:13:54","modified_gmt":"2024-06-11T14:13:54","slug":"top-10-des-resultats-critiques-du-pentest-2024-ce-que-vous-devez-savoir","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/top-10-des-resultats-critiques-du-pentest-2024-ce-que-vous-devez-savoir\/","title":{"rendered":"Top 10 des r\u00e9sultats critiques du Pentest 2024\u00a0: ce que vous devez savoir"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/Top-10-des-resultats-critiques-du-Pentest-2024-ce-que.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>L&#8217;un des moyens les plus efficaces pour les professionnels des technologies de l&#8217;information (TI) de d\u00e9couvrir les faiblesses d&#8217;une entreprise avant que les m\u00e9chants ne le fassent est le test d&#8217;intrusion.  En simulant des cyberattaques r\u00e9elles, les tests d&#8217;intrusion, parfois appel\u00e9s pentests, fournissent des informations inestimables sur la posture de s\u00e9curit\u00e9 d&#8217;une organisation, r\u00e9v\u00e9lant des faiblesses susceptibles de conduire \u00e0 des violations de donn\u00e9es ou \u00e0 d&#8217;autres incidents de s\u00e9curit\u00e9. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.vonahi.io\/\" target=\"_blank\">Vonahi S\u00e9curit\u00e9<\/a>les cr\u00e9ateurs de vPenTest, une plateforme automatis\u00e9e de tests d&#8217;intrusion de r\u00e9seau, viennent de publier leur rapport annuel, &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.vonahi.io\/pentest-report-2024?utm=source=701Rp00000B6bue\" target=\"_blank\">Les 10 principales conclusions critiques du test Pentest 2024<\/a>&#8221; Dans ce rapport, Vonahi Security a men\u00e9 plus de 10\u00a0000 tests d&#8217;intrusion r\u00e9seau automatis\u00e9s, r\u00e9v\u00e9lant les 10 principales conclusions des tests d&#8217;intrusion r\u00e9seau internes dans plus de 1\u00a0200 organisations.<\/p>\n<p>Examinons chacune de ces conclusions critiques pour mieux comprendre les vuln\u00e9rabilit\u00e9s exploitables courantes auxquelles les organisations sont confront\u00e9es et comment y rem\u00e9dier efficacement.<\/p>\n<h2 style=\"text-align: left;\"><strong>Top 10 des r\u00e9sultats et recommandations du Pentest<\/strong><\/h2>\n<h3 style=\"text-align: left;\"><strong>1. Usurpation de DNS multidiffusion (MDNS)<\/strong><\/h3>\n<p>Le DNS multidiffusion (mDNS) est un protocole utilis\u00e9 dans les petits r\u00e9seaux pour r\u00e9soudre les noms DNS sans serveur DNS local.  Il envoie des requ\u00eates au sous-r\u00e9seau local, permettant \u00e0 n&#8217;importe quel syst\u00e8me de r\u00e9pondre avec l&#8217;adresse IP demand\u00e9e.  Cela peut \u00eatre exploit\u00e9 par des attaquants qui peuvent r\u00e9pondre avec l&#8217;adresse IP de leur propre syst\u00e8me.<\/p>\n<p><strong>Recommandations\u00a0:<\/strong><\/p>\n<blockquote><p>La m\u00e9thode la plus efficace pour emp\u00eacher l\u2019exploitation consiste \u00e0 d\u00e9sactiver compl\u00e8tement le mDNS s\u2019il n\u2019est pas utilis\u00e9.  Selon l&#8217;impl\u00e9mentation, cela peut \u00eatre r\u00e9alis\u00e9 en d\u00e9sactivant le service Apple Bonjour ou avahi-daemon.<\/p><\/blockquote>\n<h3 style=\"text-align: left;\"><strong>2. Usurpation du service de noms NetBIOS (NBNS)<\/strong><\/h3>\n<p>NetBIOS Name Service (NBNS) est un protocole utilis\u00e9 dans les r\u00e9seaux internes pour r\u00e9soudre les noms DNS lorsqu&#8217;un serveur DNS n&#8217;est pas disponible.  Il diffuse des requ\u00eates sur le r\u00e9seau et n&#8217;importe quel syst\u00e8me peut r\u00e9pondre avec l&#8217;adresse IP demand\u00e9e.  Cela peut \u00eatre exploit\u00e9 par des attaquants qui peuvent r\u00e9pondre avec l&#8217;adresse IP de leur propre syst\u00e8me. <\/p>\n<p><strong>Recommandations\u00a0:<\/strong><\/p>\n<blockquote>\n<p>Voici quelques strat\u00e9gies permettant d&#8217;emp\u00eacher l&#8217;utilisation de NBNS dans un environnement Windows ou de r\u00e9duire l&#8217;impact des attaques d&#8217;usurpation d&#8217;identit\u00e9 NBNS\u00a0: <\/p>\n<ul>\n<li>Configurez la cl\u00e9 de registre UseDnsOnlyForNameResolutions afin d&#8217;emp\u00eacher les syst\u00e8mes d&#8217;utiliser des requ\u00eates NBNS (param\u00e8tres de configuration NetBIOS sur TCP\/IP).  D\u00e9finissez le registre DWORD sur <\/li>\n<li>D\u00e9sactivez le service NetBIOS pour tous les h\u00f4tes Windows du r\u00e9seau interne.  Cela peut \u00eatre fait via les options DHCP, les param\u00e8tres de la carte r\u00e9seau ou une cl\u00e9 de registre.<\/li>\n<\/ul>\n<\/blockquote>\n<h3 style=\"text-align: left;\"><strong>3. Usurpation de la r\u00e9solution de nom de multidiffusion lien-local (LLMNR)<\/strong><\/h3>\n<p>Link-Local Multicast Name Resolution (LLMNR) est un protocole utilis\u00e9 dans les r\u00e9seaux internes pour r\u00e9soudre les noms DNS lorsqu&#8217;un serveur DNS n&#8217;est pas disponible.  Il diffuse les requ\u00eates sur le r\u00e9seau, permettant \u00e0 n&#8217;importe quel syst\u00e8me de r\u00e9pondre avec l&#8217;adresse IP demand\u00e9e.  Cela peut \u00eatre exploit\u00e9 par des attaquants qui peuvent r\u00e9pondre avec l&#8217;adresse IP de leur propre syst\u00e8me.<\/p>\n<p><strong>Recommandations\u00a0:<\/strong><\/p>\n<blockquote>\n<p>La m\u00e9thode la plus efficace pour emp\u00eacher l&#8217;exploitation consiste \u00e0 configurer la cl\u00e9 de registre Multicast Name Resolution afin d&#8217;emp\u00eacher les syst\u00e8mes d&#8217;utiliser les requ\u00eates LLMNR. <\/p>\n<ul>\n<li>Utilisation de la strat\u00e9gie de groupe\u00a0: Configuration ordinateurMod\u00e8les d&#8217;administrationR\u00e9seauClient DNS D\u00e9sactiver la r\u00e9solution de nom de multidiffusion = Activ\u00e9e (Pour administrer un contr\u00f4leur de domaine Windows 2003, utilisez les outils d&#8217;administration de serveur distant pour Windows 7) <\/li>\n<li>Utilisation du registre pour Windows Vista\/7\/10 Home Edition uniquement\u00a0: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft Windows NTDNSClient EnableMulticast<\/li>\n<\/ul>\n<\/blockquote>\n<h3 style=\"text-align: left;\"><strong>4. Usurpation DNS IPV6<\/strong><\/h3>\n<p>L&#8217;usurpation d&#8217;identit\u00e9 DNS IPv6 se produit lorsqu&#8217;un serveur DHCPv6 malveillant est d\u00e9ploy\u00e9 sur un r\u00e9seau.  \u00c9tant donn\u00e9 que les syst\u00e8mes Windows pr\u00e9f\u00e8rent IPv6 \u00e0 IPv4, les clients compatibles IPv6 utiliseront le serveur DHCPv6 s&#8217;il est disponible.  Lors d&#8217;une attaque, un serveur DNS IPv6 est attribu\u00e9 \u00e0 ces clients, tout en conservant leurs configurations IPv4.  Cela permet \u00e0 l&#8217;attaquant d&#8217;intercepter les requ\u00eates DNS en reconfigurant les clients pour qu&#8217;ils utilisent le syst\u00e8me de l&#8217;attaquant comme serveur DNS.<\/p>\n<p><strong>Recommandations\u00a0:<\/strong><\/p>\n<blockquote><p>D\u00e9sactivez IPv6, sauf si cela est requis pour les op\u00e9rations commerciales.  La d\u00e9sactivation d&#8217;IPv6 pouvant potentiellement provoquer une interruption des services r\u00e9seau, il est fortement conseill\u00e9 de tester cette configuration avant un d\u00e9ploiement massif.  Une solution alternative consisterait \u00e0 impl\u00e9menter la protection DHCPv6 sur les commutateurs r\u00e9seau.  Essentiellement, la protection DHCPv6 garantit que seule une liste autoris\u00e9e de serveurs DHCP est autoris\u00e9e \u00e0 attribuer des baux aux clients.<\/p><\/blockquote>\n<h3 style=\"text-align: left;\"><strong>5. Syst\u00e8mes Microsoft Windows obsol\u00e8tes<\/strong><\/h3>\n<p>Un syst\u00e8me Microsoft Windows obsol\u00e8te est vuln\u00e9rable aux attaques car il ne re\u00e7oit plus de mises \u00e0 jour de s\u00e9curit\u00e9.  Cela en fait une cible facile pour les attaquants, qui peuvent exploiter ses faiblesses et potentiellement se tourner vers d\u2019autres syst\u00e8mes et ressources du r\u00e9seau.<\/p>\n<p><strong>Recommandations\u00a0:<\/strong><\/p>\n<blockquote><p>Remplacez les versions obsol\u00e8tes de Microsoft Windows par des syst\u00e8mes d&#8217;exploitation \u00e0 jour et pris en charge par le fabricant.<\/p><\/blockquote>\n<h3 style=\"text-align: left;\"><strong>6. Contournement de l&#8217;authentification IPMI<\/strong><\/h3>\n<p>Intelligent Platform Management Interface (IPMI) permet aux administrateurs de g\u00e9rer les serveurs de mani\u00e8re centralis\u00e9e.  Cependant, certains serveurs pr\u00e9sentent des vuln\u00e9rabilit\u00e9s qui permettent aux attaquants de contourner l&#8217;authentification et d&#8217;extraire les hachages de mots de passe.  Si le mot de passe est par d\u00e9faut ou faible, les attaquants peuvent obtenir le mot de passe en clair et acc\u00e9der \u00e0 distance.<\/p>\n<p><strong>Recommandations\u00a0:<\/strong><\/p>\n<blockquote>\n<p>Puisqu\u2019aucun correctif n\u2019est disponible pour cette vuln\u00e9rabilit\u00e9 particuli\u00e8re, il est recommand\u00e9 d\u2019effectuer une ou plusieurs des actions suivantes.<\/p>\n<ul>\n<li>Restreindre l&#8217;acc\u00e8s IPMI \u00e0 un nombre limit\u00e9 de syst\u00e8mes (syst\u00e8mes qui n\u00e9cessitent un acc\u00e8s \u00e0 des fins d&#8217;administration). <\/li>\n<li>D\u00e9sactivez le service IPMI s\u2019il n\u2019est pas requis pour les op\u00e9rations commerciales. <\/li>\n<li>Remplacez le mot de passe administrateur par d\u00e9faut par un mot de passe fort et complexe. <\/li>\n<li>Utilisez uniquement des protocoles s\u00e9curis\u00e9s, tels que HTTPS et SSH, sur le service pour limiter les chances qu&#8217;un attaquant r\u00e9ussisse \u00e0 obtenir ce mot de passe lors d&#8217;une attaque de l&#8217;homme du milieu.<\/li>\n<\/ul>\n<\/blockquote>\n<h3 style=\"text-align: left;\"><strong>7. Microsoft Windows RCE (BlueKeep)<\/strong><\/h3>\n<p>Les syst\u00e8mes vuln\u00e9rables \u00e0 CVE-2019-0708 (BlueKeep) ont \u00e9t\u00e9 identifi\u00e9s lors des tests.  Cette vuln\u00e9rabilit\u00e9 de Microsoft Windows est hautement exploitable en raison des outils et du code disponibles, permettant aux attaquants de prendre le contr\u00f4le total des syst\u00e8mes affect\u00e9s.<\/p>\n<p><strong>Recommandations\u00a0:<\/strong><\/p>\n<blockquote><p>Il est recommand\u00e9 d&#8217;appliquer les mises \u00e0 jour de s\u00e9curit\u00e9 sur le syst\u00e8me concern\u00e9.  En outre, l&#8217;organisation doit \u00e9valuer son programme de gestion des correctifs pour d\u00e9terminer la raison du manque de mises \u00e0 jour de s\u00e9curit\u00e9.  Comme cette vuln\u00e9rabilit\u00e9 est couramment exploit\u00e9e et pourrait entra\u00eener un acc\u00e8s important, elle doit \u00eatre corrig\u00e9e imm\u00e9diatement.<\/p><\/blockquote>\n<h3 style=\"text-align: left;\"><strong>8. R\u00e9utilisation du mot de passe de l&#8217;administrateur local<\/strong><\/h3>\n<p>Lors du test d\u2019intrusion interne, il a \u00e9t\u00e9 constat\u00e9 que de nombreux syst\u00e8mes partageaient le m\u00eame mot de passe d\u2019administrateur local.  La compromission d&#8217;un compte d&#8217;administrateur local donnait acc\u00e8s \u00e0 plusieurs syst\u00e8mes, augmentant consid\u00e9rablement le risque de compromission g\u00e9n\u00e9ralis\u00e9e au sein de l&#8217;organisation.<\/p>\n<p><strong>Recommandations\u00a0:<\/strong><\/p>\n<blockquote><p>Utilisez une solution telle que la solution de mot de passe d&#8217;administrateur local Microsoft (LDAPS) pour vous assurer que le mot de passe de l&#8217;administrateur local sur plusieurs syst\u00e8mes n&#8217;est pas coh\u00e9rent.<\/p><\/blockquote>\n<h3 style=\"text-align: left;\"><strong>9. Microsoft Windows RCE (EternalBlue)<\/strong><\/h3>\n<p>Les syst\u00e8mes vuln\u00e9rables \u00e0 MS17-010 (EternalBlue) ont \u00e9t\u00e9 identifi\u00e9s lors des tests.  Cette vuln\u00e9rabilit\u00e9 Windows est hautement exploitable en raison des outils et du code disponibles, permettant aux attaquants de prendre le contr\u00f4le total des syst\u00e8mes affect\u00e9s.<\/p>\n<p><strong>Recommandations\u00a0:<\/strong><\/p>\n<blockquote><p>Il est recommand\u00e9 d&#8217;appliquer les mises \u00e0 jour de s\u00e9curit\u00e9 sur le syst\u00e8me concern\u00e9.  En outre, l&#8217;organisation doit \u00e9valuer son programme de gestion des correctifs pour d\u00e9terminer la raison du manque de mises \u00e0 jour de s\u00e9curit\u00e9.  Comme cette vuln\u00e9rabilit\u00e9 est couramment exploit\u00e9e et pourrait entra\u00eener un acc\u00e8s important, elle doit \u00eatre corrig\u00e9e imm\u00e9diatement.<\/p><\/blockquote>\n<h3 style=\"text-align: left;\"><strong>10. Injection CGI Dell EMC IDRAC 7\/8 (CVE-2018-1207)<\/strong><\/h3>\n<p>Les versions Dell EMC iDRAC7\/iDRAC8 ant\u00e9rieures \u00e0 2.52.52.52 sont vuln\u00e9rables \u00e0 CVE-2018-1207, un probl\u00e8me d&#8217;injection de commande.  Cela permet \u00e0 des attaquants non authentifi\u00e9s d&#8217;ex\u00e9cuter des commandes avec les privil\u00e8ges root, leur donnant ainsi un contr\u00f4le total sur le p\u00e9riph\u00e9rique iDRAC.<\/p>\n<p><strong>Recommandations\u00a0:<\/strong><\/p>\n<blockquote><p>Mettez \u00e0 niveau le micrologiciel vers la derni\u00e8re version possible.<\/p><\/blockquote>\n<h2 style=\"text-align: left;\"><strong>Causes courantes des r\u00e9sultats critiques du test d&#8217;intrusion<\/strong><\/h2>\n<p>Bien que chacune de ces d\u00e9couvertes soit issue d\u2019un exploit diff\u00e9rent, beaucoup d\u2019entre elles ont certains points communs.  Les causes profondes de bon nombre des principales conclusions critiques du pentest restent les faiblesses de la configuration et les carences en mati\u00e8re de correctifs. <\/p>\n<h3 style=\"text-align: left;\"><strong>Faiblesses de configuration <\/strong><\/h3>\n<p>Les faiblesses de la configuration sont g\u00e9n\u00e9ralement dues \u00e0 des services mal renforc\u00e9s au sein des syst\u00e8mes d\u00e9ploy\u00e9s par les administrateurs et contiennent des probl\u00e8mes tels que des informations d&#8217;identification faibles\/par d\u00e9faut, des services inutilement expos\u00e9s ou des autorisations utilisateur excessives.  M\u00eame si certaines faiblesses de la configuration peuvent \u00eatre exploitables dans des circonstances limit\u00e9es, l\u2019impact potentiel d\u2019une attaque r\u00e9ussie sera relativement \u00e9lev\u00e9.<\/p>\n<h3 style=\"text-align: left;\"><strong>Lacunes des correctifs <\/strong><\/h3>\n<p>Les d\u00e9ficiences en mati\u00e8re de correctifs s&#8217;av\u00e8rent toujours \u00eatre un probl\u00e8me majeur pour les organisations et sont g\u00e9n\u00e9ralement dues \u00e0 des raisons telles que la compatibilit\u00e9 et, souvent, des probl\u00e8mes de configuration au sein de la solution de gestion des correctifs. <\/p>\n<p>Ces deux probl\u00e8mes majeurs prouvent \u00e0 eux seuls la n\u00e9cessit\u00e9 de tests d\u2019intrusion fr\u00e9quents.  Alors que les tests annuels constituent l&#8217;approche habituelle pour les tests d&#8217;intrusion, les tests continus apportent une valeur consid\u00e9rable pour identifier les lacunes significatives, plus proches du contexte en temps r\u00e9el, de la mani\u00e8re dont les risques de s\u00e9curit\u00e9 peuvent conduire \u00e0 des compromissions importantes.  Par exemple, le scanner Nessus de Tenable peut identifier LLMNR, mais uniquement \u00e0 titre informatif.  Les tests de p\u00e9n\u00e9tration du r\u00e9seau trimestriels ou mensuels avec vPenTest de Vonahi mettent non seulement en \u00e9vidence ces probl\u00e8mes, mais expliquent \u00e9galement leur impact potentiel.<\/p>\n<h2 style=\"text-align: left;\"><strong>Qu\u2019est-ce que vPenTest\u00a0?<\/strong><\/h2>\n<p>vPenTest est une plateforme de test d&#8217;intrusion r\u00e9seau leader et enti\u00e8rement automatis\u00e9e qui contribue de mani\u00e8re proactive \u00e0 r\u00e9duire les risques de s\u00e9curit\u00e9 et les violations dans l&#8217;environnement informatique d&#8217;une organisation.  Il \u00e9limine les tracas li\u00e9s \u00e0 la recherche d&#8217;un testeur d&#8217;intrusion r\u00e9seau qualifi\u00e9 et fournit des livrables de qualit\u00e9 qui communiquent les vuln\u00e9rabilit\u00e9s identifi\u00e9es, les risques qu&#8217;elles pr\u00e9sentent pour l&#8217;organisation ainsi que la mani\u00e8re de rem\u00e9dier \u00e0 ces vuln\u00e9rabilit\u00e9s d&#8217;un point de vue technique et strat\u00e9gique.  Mieux encore, cela peut contribuer \u00e0 renforcer les capacit\u00e9s de gestion de la conformit\u00e9 de l\u2019organisation.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/1718115229_818_Top-10-des-resultats-critiques-du-Pentest-2024-ce-que.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/06\/1718115229_818_Top-10-des-resultats-critiques-du-Pentest-2024-ce-que.png\" alt=\"vPenTest\" border=\"0\" data-original-height=\"463\" data-original-width=\"728\" title=\"vPenTest\"\/><\/a><\/div>\n<h3 style=\"text-align: left;\"><strong>vPenTest\u00a0: fonctionnalit\u00e9s et avantages cl\u00e9s<\/strong><\/h3>\n<ul>\n<li><strong>\u00c9valuations compl\u00e8tes\u00a0:<\/strong> Ex\u00e9cutez des tests internes et externes pour examiner minutieusement tous les points d\u2019entr\u00e9e potentiels de votre r\u00e9seau.<\/li>\n<li><strong>Simulation du monde r\u00e9el\u00a0:<\/strong> Simulez des cybermenaces r\u00e9elles pour obtenir des informations pr\u00e9cieuses sur votre posture de s\u00e9curit\u00e9.<\/li>\n<li><strong>Rapports opportuns et exploitables\u00a0:<\/strong> Recevez des rapports d\u00e9taill\u00e9s et faciles \u00e0 comprendre avec les vuln\u00e9rabilit\u00e9s, leurs impacts et les actions recommand\u00e9es.<\/li>\n<li><strong>Tests en cours\u00a0:<\/strong> D\u00e9finissez des intervalles de test mensuels pour garantir des mesures de s\u00e9curit\u00e9 proactives et r\u00e9actives.<\/li>\n<li><strong>R\u00e9ponse efficace aux incidents\u00a0:<\/strong> Identifiez les vuln\u00e9rabilit\u00e9s d\u00e8s le d\u00e9but pour vous pr\u00e9parer efficacement aux incidents de s\u00e9curit\u00e9 potentiels.<\/li>\n<li><strong>Alignement de la conformit\u00e9\u00a0:<\/strong> R\u00e9pondez aux exigences de conformit\u00e9 r\u00e9glementaire telles que SOC2, PCI DSS, HIPAA, ISO 27001 et aux exigences de cyberassurance.<\/li>\n<\/ul>\n<p>Obtenez un essai gratuit d\u00e8s aujourd&#8217;hui et d\u00e9couvrez \u00e0 quel point il est facile d&#8217;utiliser vPenTest pour identifier de mani\u00e8re proactive vos risques de cyberattaques en temps r\u00e9el. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.vonahi.io\/free-trial?utm_source=701Rp000003piri\" target=\"_blank\">Essayez vPenTest gratuitement\u00a0!<\/a><\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? <span class=\"\">Cet article est une contribution de l\u2019un de nos pr\u00e9cieux partenaires.<\/span> Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/top-10-critical-pentest-findings-2024.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>L&#8217;un des moyens les plus efficaces pour les professionnels des technologies de l&#8217;information (TI) de d\u00e9couvrir les faiblesses d&#8217;une entreprise avant que les m\u00e9chants ne le fassent est le test d&#8217;intrusion. En simulant des cyberattaques r\u00e9elles, les tests d&#8217;intrusion, parfois appel\u00e9s pentests, fournissent des informations inestimables sur la posture de s\u00e9curit\u00e9 d&#8217;une organisation, r\u00e9v\u00e9lant des [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1194645,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,5729,4165,4161,200267,133,4798,4159,4171,200271,200268,200269,200270,212102,1605,5585,128318,4172,4169,4378,4166,188,4164],"class_list":["post-1194644","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-critiques","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-devez","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-pentest","tag-resultats","tag-savoir","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-top","tag-violation-de-donnees","tag-vous","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1194644","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1194644"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1194644\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1194645"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1194644"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1194644"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1194644"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}