Cybersécurité et PowerShell
De l'attaque à la défense du système d'information
Etienne Ladent - Collection Epsilon
Résumé
Dans une première partie du livre dédiée aux aspects offensifs, des premiers chapitres détaillent des exemples d'attaque en PowerShell et vous invitent à développer votre propre ransomware. Le lecteur y découvre également PowerShell Empire, un framework d'attaque open source entièrement basé sur PowerShell.
La seconde partie du livre illustre les possibilités défensives de PowerShell et la façon de les contourner, comme avec la signature de code et la mise en place d'une chaîne de certification, les mécanismes comme AMSI (Anti-Malware Scan Interface) ou le mode de langage contraint. La sécurisation des accès à distance avec PowerShell est également étudiée avec WinRM, WMI ou Just Enough Administration. Diverses techniques d'administration nécessaires à la sécurité sont ensuite évoquées, telles que la protection des protocoles SMB et RDP, les comptes de service managés, et les abonnements WMI.
Pour finir, une dernière partie appréhende la supervision des environnements Windows et PowerShell avec les mécanismes de journalisation et de centralisation des logs jusqu'à la mise en oeuvre d'une infrastructure de supervision SIEM.
Caractéristiques techniques
PAPIER | |
Éditeur(s) | Eni |
Auteur(s) | Etienne Ladent |
Collection | Epsilon |
Parution | 09/02/2022 |
Nb. de pages | 392 |
Format | 18 x 22 |
Couverture | Broché |
Poids | 627g |
Intérieur | Noir et Blanc |
EAN13 | 9782409034145 |
Avantages Eyrolles.com
Consultez aussi
- Les meilleures ventes en Graphisme & Photo
- Les meilleures ventes en Informatique
- Les meilleures ventes en Construction
- Les meilleures ventes en Entreprise & Droit
- Les meilleures ventes en Sciences
- Les meilleures ventes en Littérature
- Les meilleures ventes en Arts & Loisirs
- Les meilleures ventes en Vie pratique
- Les meilleures ventes en Voyage et Tourisme
- Les meilleures ventes en BD et Jeunesse
- Informatique Systèmes d'exploitation UNIX
- Informatique Systèmes d'exploitation Linux
- Informatique Informatique d'entreprise Sécurité
- Informatique Développement d'applications Programmation UNIX / Linux Shells
- Informatique Réseaux et télecommunications Ouvrages généraux
- Informatique Réseaux et télecommunications Protocoles et standards
- Informatique Réseaux et télecommunications Administration réseau
- Informatique Réseaux et télecommunications Sécurité réseau
- Informatique Réseaux et télecommunications Sécurité réseau Sécurité internet