Conclusion

Arrivé au terme de cet ouvrage, vous devriez avoir une meilleure compréhension des mécanismes en jeu dans le domaine de la cybersécurité. S’il y a dix ans la sécurité des systèmes d’information semblait pour beaucoup une problématique lointaine, il est aujourd’hui impossible de faire l’impasse sur ce sujet : des particuliers aux grands groupes et organismes d’état, personne n’est épargné. L’actualité rappelle ce point régulièrement.

La professionnalisation des chaînes de sécurité et le rôle à la fois particulier et nécessaire des équipes SSI entrent doucement dans les pratiques. Pour autant, le chemin à parcourir est encore long avant que les systèmes d’information soient correctement défendus.

De trop nombreuses compromissions de SI aboutissent encore sans que les attaquants transpirent réellement. Ces derniers n’ont besoin souvent que de techniques et des vulnérabilités connues depuis longtemps. PowerShell permet d’exécuter les attaques les plus simples, mais permet aussi le développement de frameworks d’attaque complets, tel Empire. Ce rôle croissant et pivot de PowerShell dans les opérations offensives fait du langage de Microsoft un très bon prisme pour découvrir ces techniques d’attaques et pour ensuite continuer par vous-même l’évolution...