-
Bonjour à tous ! Aujourd'hui un article qui va parler de forensic sous Windows. C'est un retour d'expérience d'une machine Windows Server 2012 qui a été compromise. Nous verrons les éléments qui ont permis de détecter la compromission ainsi que les différents éléments relevés. Symptômes & première analyse Cet …
Lire la suite… -
Bonjour à tous ! Aujourd'hui nous allons voir ensemble comment durcir rapidement et simplement un système GNU/Linux ! Plusieurs autres articles s'ajouteront afin de compléter la liste des configurations à faire. Introduction Lorsque l'on déploie des machines GNU/Linux en entreprise il est nécessaire d'avoir des modèles …
Lire la suite… -
Bonjour à tous ! Aujourd'hui un article rapide qui va traiter un point simple : le dump de mémoire d'une machine virtuelle VMWare afin de l'analyser avec Volatility (ou autre) et de faire du forensic. Introduction Pour tout un tas de raisons, il peut être nécessaire de récupérer la mémoire vive d'une machine virtuelle, …
Lire la suite… -
Bonjour à tous ! Aujourd'hui un article sur un outil que j'ai découvert il y a plusieurs années et que j'utilise maintenant quotidiennement que ça soit en pro ou en perso : PrivateBin. Introduction PrivateBin est un 'pastebin' libre et chiffré qui permet d'échanger à la fois du texte (texte, code source, markdown) …
Lire la suite… -
Bonjour à tous ! Aujourd'hui un article qui va parler de sensibilisation à la sécurité. On a beau faire de la sensibilisation et communiquer régulièrement, rien ne vaut un exercice grandeur nature lorsque l'on parle de phishing. De mon côté c'est la 1ère fois que j'ai pu en mettre un en place. Je vais essayer de vous …
Lire la suite… -
Bonjour à tous, aujourd'hui un article un peu plus organisationnel que technique : comment gérer les scans de sécurité sur un réseau d'entreprise ? Introduction Dans presque toutes les entreprises qui ont pour cœur de métier l'informatique, des scans de sécurité sont réalisés. Je vais essayer dans cet article de vous …
Lire la suite… -
Bonjour à tous ! Aujourd'hui un article rapide (et qui traîne depuis longtemps) sur un outil open-source que je suis depuis un petit moment : OpenCVE.io. OpenCVE est un outil qui répond à un besoin que nous rencontrons tous (ou presque) dans la gestion de la sécurité et du patch-management : la gestion des failles de …
Lire la suite… -
Bonjour à tous ! Aujourd'hui nous allons aborder ensemble un sujet que j'ai pu traiter dans le cadre de mon alternance, la mise en place d'une toile de confiance GnuPG. Introduction PI : je parle souvent de « clé » GPG, il faut comprendre biclé car il y a toujours une clé publique et une clé privée. Le chiffrement …
Lire la suite… -
Bonjour à tous ! Aujourd'hui (encore) un article différent car je vais vous parler rapidement de mon mémoire de fin d'études. Je viens d'arriver au bout de mes études et pour conclure j'ai dû, comme tout le monde, rédiger un mémoire. De mon côté j'ai pu réaliser ce diplôme en alternance à Aix-en-Provence au sein de la …
Lire la suite… -
Bonjour à tous ! Après un petit moment d'absence nous allons voir aujourd'hui comment essayer de détecter une intrusion sur un système GNU/Linux. Introduction Aujourd'hui nous sommes beaucoup à rencontrer des tentatives d'intrusion sur nos SI, et ça peu importe le cœur de métier. Les intérêts peuvent être nombreux pour …
Lire la suite…