Reconnaissance et pentest : nmap, OSINT et méthodologie
Avant l'exploitation, il y a le repérage. Méthodologie d'un test d'intrusion, cadre légal, OSINT passif et scan nmap actif.
SOC, SIEM, SOAR, CTI, réponse à incident et tests d'intrusion.
Avant l'exploitation, il y a le repérage. Méthodologie d'un test d'intrusion, cadre légal, OSINT passif et scan nmap actif.
Comment le renseignement sur la menace nourrit la détection, ce que valent les IOC, et comment s'organise une réponse à incident selon le NIST.
Distinguer le SOC (les humains), le SIEM (collecte et corrélation des logs) et le SOAR (l'automatisation de la réponse), avec le cas Target 2013.