Securite on Net-Security

Analyser les logs de Nextcloud avec Wazuh

Wed, 21 Jan 2026 22:05:44 +0000

Bonjour à tous ! Aujourd'hui un article pour parler de sécurité sur Nextcloud : surveiller les logs de Nextcloud en utilisant Wazuh.

Le but étant de pouvoir voir ce qu'il se passe sur un serveur Nextcloud : partage, lecture d'un fichier, authentification...

Introduction

Que ça soit pour des raisons réglementaires (bonjour ISO27001/HDS), légales, que sais-je, vous aurez probablement besoin d'analyser les logs de votre instance Nextcloud (ou tout simplement pour alimenter vos process internes).

OSINT : Contourner le floutage de Google Maps grâce aux données ouvertes

Mon, 28 Apr 2025 08:00:44 +0000

Bonjour à tous, aujourd'hui un article rapide sur des éléments que j'ai découverts récemment et que je trouvais intéressants, on va donc parler d'OSINT.

Le but aujourd'hui va être de faire un exercice simple en cherchant des informations et en utilisant plusieurs sources/outils. On va rapidement voir qu'on peut trouver une information, a priori cachée en cherchant quelques mots-clés sur le Web (bien que l'OSINT ne concerne pas seulement le Web.).

OpenSSL : Analyser les informations d'un certificat X.509

Tue, 28 May 2024 08:00:44 +0000

Bonjour à tous ! Aujourd'hui un autre article sur OpenSSL, nous allons voir ensemble comment récupérer et analyser toutes les informations d'un certificat x509 : numéro de série, DN du l'autorité, DN du certificat, etc.

Introduction

Dernièrement nous avons beaucoup parlé des certificats sur ce blog : générer des certificats/CSR avec des SANs, vérifier l'appartenance d'une clé à un certificat... Mais nous n'avons jamais abordé la partie la plus basique : quelles sont les informations contenues par un certificat et surtout, comment les lire et les comprendre.

OpenSSL : Générer une CSR avec des SAN directement en CLI

Sat, 30 Mar 2024 14:00:44 +0000

Bonjour à tous ! Aujourd'hui un rapide article sur OpenSSL (après un long moment d'absence) on va reparler CSR, SAN et OpenSSL pour voir comment créer une CSR avec des SAN directement en ligne de commande.

Introduction

Ce sujet a déjà été abordé sur le blog en 2020 et à l'époque c'était à ma connaissance la seule méthode. Depuis la version OpenSSl 1.1.1> il est possible de créer une CSR avec des SAN sans passer par un fichier spécifique. On peut directement faire ça en ajoutant simplement une option à notre commande -addext.

OpenSSL : Vérifier la correspondance entre clé privée, certificat & CSR

Thu, 16 Nov 2023 14:00:44 +0000

Bonjour à tous ! Aujourd'hui un rapide article sur OpenSSL qui va vous expliquer comment retrouver la correspondance entre les certificats, les clés privées et les CSR.

Introduction

Nous avons tous connu des erreurs du style :

Certificate and private key net-security.test:443:0 from /etc/cert/domain_name.crt and /etc/cert/domain_name.key do not match

C'est une erreur très courante et très explicite : le certificat en question ne correspond pas à la clé privée utilisée.

Clé privée ? Certificat ? CSR ?

Tous les éléments ont déjà été abordés dans plusieurs articles :

Un relais SMTP postfix avec TLS, SASL, DKIM, DMARC & SPF

Tue, 28 Mar 2023 10:05:44 +0000

Bonjour à tous ! Aujourd'hui un article qui va parler de mail et de sécurité. Nous allons voir comment installer un serveur de mail SMTP postfix avec toutes les couches de sécurité, c'est à dire :

Authentification SASL
Chiffrement TLS
DMARC, SPF & DKIM

Le but étant de pouvoir envoyer des mails qui n'arrivent pas dans les spams.

Pré-requis

Voici les pré-requis pour réaliser cette configuration :

Utiliser une machine GNU/Linux (Debian Like)
Disposer d'une IPv4 publique
Disposer d'un domaine
Avoir la possibilité de faire un enregistrement reverse sur l'IP
Ouvrir le port 25/TCP (SMTP) dans le sens sortant
Ouvrir le port 465/TCP (SMTPS) dans le sens entrant (ou faire du filtrage)

De mon côté j'ai utilisé un VPS Scaleway pour l'exemple avec Ubuntu 22.04 LTS. J'ai utilisé le domaine tzku.at et le sous domaine smtp-test.tzku.at pour faire la configuration.

Créer un Java Key Store (JKS) en ligne de commande

Mon, 06 Feb 2023 10:05:44 +0000

Bonjour à tous ! Un rapide article pour débuter 2023, comment créer facilement un Java Key Store (ou JKS) en ligne de commande & facilement sur une machine GNU/Linux.

Je sais que le sujet des certificats est toujours compliqué à aborder, encore plus dans les environnements Java. C'est très souvent une cause de problème et de blocage.

Dans cet article nous allons donc voir comment générer un Java Key Store depuis une clé et un certificat au format B64.

Un peu de forensic sous Windows

Tue, 08 Nov 2022 21:05:44 +0000

Bonjour à tous ! Aujourd'hui un article qui va parler de forensic sous Windows. C'est un retour d'expérience d'une machine Windows Server 2012 qui a été compromise. Nous verrons les éléments qui ont permis de détecter la compromission ainsi que les différents éléments relevés.

Symptômes & première analyse

Cet article fait suite à la compromission d'une machine qui a eu lieu plus tôt dans l'année. C'est une machine Windows Server 2012 qui s'est mise à avoir un comportement suspect :

Durcissement d'un système GNU/Linux : Gestion des utilisateurs & des connexions

Sun, 09 Oct 2022 23:09:00 +0000

Bonjour à tous ! Aujourd'hui nous allons voir ensemble comment durcir rapidement et simplement un système GNU/Linux ! Plusieurs autres articles s'ajouteront afin de compléter la liste des configurations à faire.

Introduction

Lorsque l'on déploie des machines GNU/Linux en entreprise il est nécessaire d'avoir des modèles standardisé et idéalement "durcis". Cela permet d'avoir une sécurité renforcée sur tous les environnements (dev, recette, production). En entreprise il n'est pas possible de simplement faire suivant -> suivant dans l'installeur et de livrer la machine.

Dump de mémoire sur VMWare

Tue, 27 Sep 2022 20:05:44 +0000

Bonjour à tous ! Aujourd'hui un article rapide qui va traiter un point simple : le dump de mémoire d'une machine virtuelle VMWare afin de l'analyser avec Volatility (ou autre) et de faire du forensic.

Introduction

Pour tout un tas de raisons, il peut être nécessaire de récupérer la mémoire vive d'une machine virtuelle, notamment en cas de compromission car cela peut entrer dans votre procédure de "gestion des preuves" que vous devrez stocker, analyser et mettre à disposition des tiers selon la gravité de l'incident ainsi que sa nature.

PrivateBin : un pastebin chiffré & libre

Wed, 14 Sep 2022 13:45:44 +0000

Bonjour à tous ! Aujourd'hui un article sur un outil que j'ai découvert il y a plusieurs années et que j'utilise maintenant quotidiennement que ça soit en pro ou en perso : PrivateBin.

Introduction

PrivateBin est un 'pastebin' libre et chiffré qui permet d'échanger à la fois du texte (texte, code source, markdown) ainsi que des fichiers si vous l'autorisez dans la configuration. L'outil est un fork de ZeroBin et est développé initialement par SebSauvage et repris par la communauté, il est développé en PHP et est proposé sous licence ZLib.

Retour sur un exercice de phishing

Wed, 29 Jun 2022 10:05:44 +0000

Bonjour à tous ! Aujourd'hui un article qui va parler de sensibilisation à la sécurité. On a beau faire de la sensibilisation et communiquer régulièrement, rien ne vaut un exercice grandeur nature lorsque l'on parle de phishing. De mon côté c'est la 1ère fois que j'ai pu en mettre un en place. Je vais essayer de vous présenter dans cet article comment j'ai fait et ce que j'ai pu apprendre.

Gérer les scans de sécurité en entreprise

Sun, 15 May 2022 10:05:44 +0000

Bonjour à tous, aujourd'hui un article un peu plus organisationnel que technique : comment gérer les scans de sécurité sur un réseau d'entreprise ?

Introduction

Dans presque toutes les entreprises qui ont pour cœur de métier l'informatique, des scans de sécurité sont réalisés. Je vais essayer dans cet article de vous présenter la manière dont je vois les choses pour gérer au mieux les différents scans et leurs résultats avec ma petite expérience sur le sujet.

Veille en vulnérabilités avec OpenCVE.io

Wed, 11 May 2022 14:05:44 +0000

Bonjour à tous ! Aujourd'hui un article rapide (et qui traîne depuis longtemps) sur un outil open-source que je suis depuis un petit moment : OpenCVE.io.

OpenCVE est un outil qui répond à un besoin que nous rencontrons tous (ou presque) dans la gestion de la sécurité et du patch-management : la gestion des failles de sécurité et la veille en vulnérabilités.

Nous utilisons tous divers systèmes, logiciels, matériels... Tous ces éléments peuvent être touchés par des failles de sécurité, OpenCVE.io permet d'être alerté en cas de vulnérabilité sur une des briques de l'infrastructure. Car il est aujourd'hui impossible sans un outil ou des filtres d'analyser toutes les vulnérabilités qui sortent chaque jour.

Créer une toile de confiance avec GnuPG

Sat, 28 Nov 2020 11:39:26 +0000

Bonjour à tous ! Aujourd'hui nous allons aborder ensemble un sujet que j'ai pu traiter dans le cadre de mon alternance, la mise en place d'une toile de confiance GnuPG.

Introduction

PI : je parle souvent de « clé » GPG, il faut comprendre biclé car il y a toujours une clé publique et une clé privée.

Le chiffrement GnuPG a déjà été abordé sur ce blog, mais moins précisément. La mise en place d'une toile de confiance peut se faire dans le cadre d'un chiffrement entre une entité A et une entité B, ce qui était mon cas.

Mémoire de fin d'études : Cryptographie & Monétique

Mon, 05 Oct 2020 15:49:15 +0000

Bonjour à tous ! Aujourd'hui (encore) un article différent car je vais vous parler rapidement de mon mémoire de fin d'études.

Je viens d'arriver au bout de mes études et pour conclure j'ai dû, comme tout le monde, rédiger un mémoire. De mon côté j'ai pu réaliser ce diplôme en alternance à Aix-en-Provence au sein de la société Monext et du campus Ynov.

Les sujets abordés dans ce mémoire sont la cryptographie et la monétique, et plus précisément comment ils fonctionnent ensemble. Ces sujets sont revenus très régulièrement lors de mon alternance et de ma scolarité. Il me tenait donc à cœur de partager mes travaux.

Commandes GNU/Linux pour détecter une intrusion

Sat, 19 Sep 2020 13:29:58 +0000

Bonjour à tous ! Après un petit moment d'absence nous allons voir aujourd'hui comment essayer de détecter une intrusion sur un système GNU/Linux.

Introduction

Aujourd'hui nous sommes beaucoup à rencontrer des tentatives d'intrusion sur nos SI, et ça peu importe le cœur de métier. Les intérêts peuvent être nombreux pour les attaquants, par exemple le vol de données, récupérer de la puissance de calcul, etc.

Il est important d'avoir une procédure pour décrire comment détecter et vérifier si la machine est intègre, au moins au niveau du système et des actions des utilisateurs.

Créer une CSR avec des SAN sur OpenSSL

Fri, 08 May 2020 15:59:50 +0000

Bonjour à tous ! Aujourd'hui un article sur OpenSSL pour savoir comment créer une CSR avec des SAN.

MàJ du 30/03/2024 : il est maintenant possible de créer des CSR avec SAN directement en CLI, c'est expliqué sur le blog sur ce lien.

CSR ?

Tout d'abord une petite explication, une CSR ou Certificate Signing Request est tout simplement une demande de certificat. Ce fichier issu de votre clé privée va contenir toutes les informations nécessaires à la signature de votre certificat, le CN, les SAN, etc. C'est ce fichier que vous devez transmettre à votre autorité de certification pour demander un certificat. Une CSR contiendra donc une clé publique et les différentes informations, la clé privée n'est heureusement pas incluse et permet juste de signer ce fichier.

Activer le chiffrement TLS sur Kibana

Sun, 26 Apr 2020 11:41:52 +0000

Bonjour à tous ! Aujourd'hui un article assez court concernant l'activation du protocole TLS sur l'interface de Kibana.

Introduction

J'ai commencé il y a peu à travailler sur ELK et je pense donc proposer plusieurs articles dans ce style sur le blog.

Par défaut, lorsque vous faite une installation de Kibana, HTTP est utilisé pour les communications et aucune authentification n'est activée. Nous allons voir dans cet article comment activer rapidement le chiffrement des flux avec TLS et vérifier les configurations.

Installation d'un nœud de sortie Tor sur Debian 10

Sat, 25 Apr 2020 11:03:03 +0000

Bonjour à tous ! Aujourd'hui un article qui traîne depuis un moment dans les brouillons, l'installation d'un nœud Tor sur un VPS avec le système Debian 10. C'est également le moment de présenter rapidement le projet et de faire un retour d'expérience sur ma modeste aventure dans ce projet.

Tor ?

Ne vous inquiétez pas, je ne vais pas vous présenter Tor dans les détails, ce n'est pas le but et l'intérêt n'est pas la vu que le sujet a déjà été traité plusieurs fois, nous allons simplement revoir les basiques. Si vous voulez vraiment des détails sur le sujet je vous invite à vous rendre sur le site officiel.

Attaque des 51% sur une Blockchain Ethereum privée

Sat, 18 Apr 2020 10:11:30 +0000

Bonjour à tous ! Aujourd'hui un article un peu différent, nous allons parler de blockchain. Cet article est issu d'un projet scolaire réalisé avec les autres personnes contribuant à ce blog, Fabio et Adrien ainsi que deux autres personnes, Dorian et Clément.

Cet article est une simple retranscription de notre rendu, qui est disponible sur le repo Gitlab du projet en français et en anglais.

Nous ne sommes absolument pas des experts dans ce domaine, il est donc fortement possible que bêtises soient présentes dans l'article, n'hésitez pas à revenir vers nous si c'est le cas. Le but est avant tout de partager nos travaux et d'échanger ! Vous pouvez également ajouter des modifications directement sur le projet Gitlab.

LUKS & LVM sur Arch Linux

Mon, 02 Mar 2020 08:15:33 +0000

Bonjour à tous ! Aujourd'hui un article sur un point qui m'a fait perdre une grosse partie de mon dimanche après midi, la mise en place du chiffrement avec LUKS sur mes partitions Arch Linux.

Cette partie est un complément à mon article récent expliquant comment installer Arch Linux.

Pourquoi ?

La raison est simple, j'ai envie que mes données soient chiffrées et protégées sur mon poste. Après avoir regardé les différentes méthodes disponibles, celle présentée ici me paraît la plus adaptée à mon besoin.

Présentation & Installation de Tails

Fri, 21 Feb 2020 19:44:55 +0000

Bonjour à tous ! Aujourd'hui un rapide article sur un outil que je connais et que j'utilise depuis un petit moment, j'ai nommé Tails.

Tails ?

Pour faire simple, Tails ou The Amnesic Incognito System est un OS live utilisé généralement en USB/DVD qui a pour but de protéger la vie privée et l'anonymat de l'utilisateur.

Il est basé sur le système GNU/Linux Debian et est proposé sous la licence libre GPLv3, la dernière version de l'outil lorsque j'écris ces lignes est la 4.3 (Février 2020).

Pourquoi et comment j'ai quitté les GAFAM

Sat, 11 Jan 2020 11:20:29 +0000

Bonjour à tous, aujourd'hui un article non technique mais qui porte sur un sujet très abordé en ce moment, les GAFAM et la protection des données.

Introduction

Comme indiqué dans plusieurs articles, j'ai changé depuis à peu près un an ma façon de consommer des services sur Internet, et ça pour plusieurs raisons.

Avant ça, j'étais comme « tout le monde ». J'utilisais Google avec mon adresse Gmail, Windows 10 sur mon ordinateur de tous les jours, Facebook comme réseau principal, etc.

Attaque sur l'authentification WPS

Sun, 15 Dec 2019 09:40:59 +0000

Bonjour à tous, aujourd'hui nous allons voir comment attaquer l'authentification WPS qui est généralement activé sur les box opérateur et bornes WIFI.

Avant de commencer, j'insiste sur le fait que cet article a pour but de sensibiliser sur l'authentification WPS et non à inciter à utiliser la faiblesse de la technologie sur des réseaux où vous n'avez pas l'autorisation.

Presentation

Tout d’abord, le WPS (Wi-Fi Protected Setup) est une technologie qui simplifie le processus de connexion d’un équipement Wi-Fi au réseau. En effet, il faut l’intervention physique de la personne pour qu’elle s’authentifie.

Gérer les règles sur Suricata

Thu, 21 Nov 2019 16:23:10 +0000

Bonjour à tous ! Aujourd'hui nous allons aborder la gestion des règles sur l'IDS/IPS Suricata.

Je ne vais pas revenir sur la présentation de l'outil et son intérêt dans cet article car cela a déjà été fait sur ce blog par mon collaborateur Fabio Pace.

Pour information, Suricata est disponible depuis peu en version 5.0.

La problématique

Suricata c'est très bien, mais par défaut l'ensemble des règles sont activées, et cela engendre un nombre d'alerte important. Elles sont dans mon cas (plus de 1000 serveurs avec beaucoup de flux) :

Migration vers Tutanota Mail

Wed, 30 Oct 2019 15:05:39 +0000

Bonjour à tous ! Aujourd'hui un rapide article vers la nouvelle solution de mail que j'ai choisie pour remplacer mon Mail Pro de chez OVH, Tutanota.

Introduction

Avant de présenter la solution je vais présenter mes besoins. Depuis un petit moment maintenant, j'essaie de m'affranchir des solutions grand public et propriétaire dans un but purement éthique. Par exemple, j'utilise Ubuntu à la place de Windows sur mon poste, LibreOffice à la place d'Office, Qwant à la place de Google, etc. Je peux vous faire un article sur ce sujet si ça vous intéresse.

Copier un badge NFC avec Kali Linux & Android

Sun, 13 Oct 2019 19:05:52 +0000

Bonjour à tous ! Aujourd'hui nous allons voir ensemble comment copier un badge NFC avec un ARC122U sur Kali Linux ou avec un téléphone Android.

Introduction

Depuis maintenant quelques années la radio-identification (RFID) est utilisée dans beaucoup de domaine comme les titres de transport où encore pour l'accès à des bâtiments. Ces systèmes sont très pratiques et facile à mettre en œuvre mais sont bien souvent peu sécurisé. Cela peut-être dû à une mauvaise implémentation ou tout simplement à des faiblesses connues dans le système.

BlueKeep (CVE-2019-0708) & Metasploit

Tue, 10 Sep 2019 09:17:16 +0000

Bonjour à tous, aujourd'hui nous allons aborder un sujet dont vous avez sûrement entendu parler ces dernières semaines, la CVE-2019-0708 également appelée BlueKeep.

BlueKeep ?

BlueKeep est une vulnérabilité découverte en mai 2019 par le National Cyber Security Centre du Royaume-Uni et qui touche le protocole RDP (Remote Desktop Protocol) principalement utilisé dans les environnements Windows. Le protocole RDP utilise par défaut le port 3389.

Les versions de Windows vulnérables sont les suivantes :

GnuPG – Introduction & Cheat-Sheet

Thu, 22 Aug 2019 12:41:08 +0000

Bonjour à tous, aujourd'hui nous allons voir ensemble un outil très utilisé dans le monde de la cryptographie, GnuPG (Gnu Privacy Guard). Ce dernier est l’implémentation sous licence GNU du standard OpenPGP.

EDIT : vous trouverez une version plus à jour des commandes sur ce lien.

A quoi ça sert ?

GPG comme PGP, qui fonctionnent de la même façon et sont compatibles servent à échanger des messages/fichiers chiffrés et signés afin d'assurer l'authenticité, l'intégrité et la confidentialité des données.

Gestionnaire de mots de passe auto-hébergé avec Bitwarden

Wed, 10 Jul 2019 08:43:11 +0000

Bonjour à tous, aujourd'hui nous allons aborder ensemble le gestionnaire de mots de passe que j'utilise maintenant depuis plus d'un an et voir comment le déployer sur votre infrastructure.

Bitwarden ?

Présentation

Je ne vais pas revenir sur pourquoi utiliser un gestionnaire de mots de passe, ce sujet a déjà été traité plusieurs fois sur différents blogs comme celui de Korben. Lien ici.

J'imagine donc que si vous êtes ici c'est que vous comprenez l'intérêt d'un tel outil !

OpenSSL – Formats & Cheat-Sheet

Wed, 12 Jun 2019 13:58:37 +0000

Bonjour à tous ! Aujourd'hui nous allons voir ensemble les principales commandes OpenSSL sur la manipulation des certificats X509, que ça soit générer, convertir, signer, etc.

EDIT : vous trouverez une version plus à jour des commandes sur ce lien.

Les principaux formats

Tout d'abord nous allons aborder les formats les plus utilisés dans le monde des certificats, c'est à dire :

PEM Format

Le format le plus commun, il est utilisé dans la plupart des cas. Les certificats PEM sont en B64 et les extensions sont généralements .crt, .cer, .pem, .key

OpenSSL & ECC

Fri, 17 May 2019 10:04:33 +0000

Bonjour à tous ! Aujourd'hui nous allons aborder ensemble un sujet assez spécifique, les certificats avec le système de clés ECC (Elliptic Curve Cryptography). Il est notamment utilisé dans le cadre d'SSL/TLS avec les algorithmes ECDSA & ECDH.

Introduction

J'imagine que vous avez déjà tous manipulé des certificats générés avec le protocole RSA, c'est actuellement le plus répandu dans le monde SSL/TLS. Mais personnellement, je vois passer de plus en plus de demande concernant ECC.

VPN IPSec avec certificats sur PFSense

Thu, 28 Mar 2019 23:36:05 +0000

Bonjour à tous ! Aujourd'hui nous allons découvrir ensemble comment installer un VPN IPSec avec des certificats entre deux routeurs PFSense !

Présentation

Tout d'abord une rapide présentation de PFSense, c'est un routeur/firewall Open Source (licence Apache 2.0) développé par la société Netgate. Ce dernier est basé sur FreeBSD & est un fork du logiciel m0n0wall. Plus d'informations ici.

Présentons maintenant rapidement le VPN ou Virtual Private Network. C'est un système permettant de créer un lien direct entre deux réseaux ou deux équipements sur le Internet. Plus concrètement, cela permet de créer un « tunnel » entre deux réseaux privés en passant par Internet, il doit donc assurer plusieurs fonctions comme la confidentialité, l'intégrité et l'authentification. Voici un schéma :

Installation d'un NIDS : Suricata

Wed, 13 Feb 2019 14:00:05 +0000

Bonjour à tous, dans cet article nous allons voir comment installer et configurer l'IDS Suricata (qui est pour un être plus précis un NIDS).

Tout d'abord, qu'est ce qu'un IDS (Intrusion Detection System) ?
C'est un outil qui permet d'analyser les flux (provenant du réseau ou d'une machine (système d'exploitation par exemple)), et va permettre de faire une remonter d'alerte en fonction de son fichier de signature.
Suricata est un NIDS (Network Intrusion Detection System) : un IDS qui est basé sur le réseau.

CVE 2019-5736 dans runC

Tue, 12 Feb 2019 11:13:53 +0000

Bonjour à tous ! Aujourd'hui nous allons voir ensemble la faille trouvée hier dans l'outil runC qui permet une évasion du conteneur et donc de pouvoir exécuter des commandes sur l'hôte avec des droits élevés. La CVE est la 2019-5736.

Présentation rapide de runC

Rapidement runC est un outil bas niveau qui permet de créer et de lancer un conteneur Linux. Il est utilisé par de nombreux outils comme Docker, Containerd, CRI-O et même LXC.

Proxy Tor sur Kali Linux

Thu, 17 Jan 2019 15:39:34 +0000

Bonjour à tous !

Aujourd'hui nous allons découvrir un outil que j'ai découvert récemment, Kalitorify. Ce dernier permet de rediriger l'ensemble du traffic de votre machine Kali Linux vers Tor en créant un proxy. Ce dernier utilise donc directement Tor et iptables pour fonctionner.

Pour ceux qui ne connaissent pas Tor, c'est un réseau décentralisé. Il est composé de plusieurs noeuds et permet d'anonymiser l'origine de connexions. Je vous invite à vous rendre ici pour plus d'informations.

Prise en main de Bettercap sur Kali Linux

Tue, 08 Jan 2019 13:30:13 +0000

Bonjour à tous, aujourd'hui nous allons prendre en main l'utilitaire Bettercap (version actuelle : 2.X) qui est le couteau suisse pour la supervision et les attaques réseaux.

Pour l'installation, je vous invite à suivre leur github, qui est très bien documentée : https://github.com/bettercap/bettercap

Tout d'abord, pour lancer bettercap, il suffit de lancer la commande suivante :

1sudo bettercap

Avant de commencer à voir les différentes attaques, il faut savoir que nous allons utiliser des « modules », et ces derniers peuvent se configurer en utilisant la commande « set » :

Commencez le Pentest avec Docker

Sat, 05 Jan 2019 14:02:48 +0000

Bonjour à tous,

Aujourd’hui nous allons voir ensemble comment monter une plateforme pour débuter le pentest Web dans un environnement Docker avec 2 images, DVWA (Damn Vulnerable Web Application) de Ryan Dewhurstet Mutillidae de l’OWASPOWASP. Ces 2 images vont chacune héberger une instance Web vulnérable à plusieurs niveaux (XSS, CSRF, SQL Injection, etc.).

Les images en question sont disponibles sur Docker-Hub :

Pour mon exemple je vais utiliser une machine sous Centos 7 avec docker.

Kali Linux sur Windows 10

Wed, 19 Dec 2018 12:57:46 +0000

Bonjour à tous ! Aujourd’hui nous allons voir ensemble comment installer Kali Linux sur son poste Windows 10 avec WSL !

Vous le savez surement, depuis un petit moment maintenant il est possible d’installer des sous-systèmes Linux sur sa machine Windows 10. La fonctionnalité qui permet cela est WSL (Windows Subsystem Linux) et est proposée depuis Windows 10 Redstone (1607).

Différents systèmes sont disponibles, comme Debian, Ubuntu, Suse ou encore celle qui nous intéresse dans cet article, Kali Linux. Pour moi l’avantage est que je n’ai plus besoin de machines virtuelle pour réaliser des tests ou autres. Attention par contre les OS proposés sont « light », ils ne comprennent généralement pas les outils et paquets de base.