-
Bonjour à tous ! Aujourd'hui nous allons voir ensemble les principales commandes OpenSSL sur la manipulation des certificats X509, que ça soit générer, convertir, signer, etc. EDIT : vous trouverez une version plus à jour des commandes sur ce lien. Les principaux formats Tout d'abord nous allons aborder les formats les …
Lire la suite… -
Bonjour à tous ! Aujourd'hui nous allons aborder ensemble un sujet assez spécifique, les certificats avec le système de clés ECC (Elliptic Curve Cryptography). Il est notamment utilisé dans le cadre d'SSL/TLS avec les algorithmes ECDSA & ECDH. Introduction J'imagine que vous avez déjà tous manipulé des certificats …
Lire la suite… -
Bonjour à tous ! Aujourd'hui nous allons découvrir ensemble comment installer un VPN IPSec avec des certificats entre deux routeurs PFSense ! Présentation Tout d'abord une rapide présentation de PFSense, c'est un routeur/firewall Open Source (licence Apache 2.0) développé par la société Netgate. Ce dernier est basé …
Lire la suite… -
Bonjour à tous, dans cet article nous allons voir comment installer et configurer l'IDS Suricata (qui est pour un être plus précis un NIDS). Tout d'abord, qu'est ce qu'un IDS (Intrusion Detection System) ? C'est un outil qui permet d'analyser les flux (provenant du réseau ou d'une machine (système d'exploitation par …
Lire la suite… -
Bonjour à tous ! Aujourd'hui nous allons voir ensemble la faille trouvée hier dans l'outil runC qui permet une évasion du conteneur et donc de pouvoir exécuter des commandes sur l'hôte avec des droits élevés. La CVE est la 2019-5736. Présentation rapide de runC Rapidement runC est un outil bas niveau qui permet de …
Lire la suite… -
Bonjour à tous ! Aujourd'hui nous allons découvrir un outil que j'ai découvert récemment, Kalitorify. Ce dernier permet de rediriger l'ensemble du traffic de votre machine Kali Linux vers Tor en créant un proxy. Ce dernier utilise donc directement Tor et iptables pour fonctionner. Pour ceux qui ne connaissent pas Tor, …
Lire la suite… -
Bonjour à tous, aujourd'hui nous allons prendre en main l'utilitaire Bettercap (version actuelle : 2.X) qui est le couteau suisse pour la supervision et les attaques réseaux. Pour l'installation, je vous invite à suivre leur github, qui est très bien documentée : https://github.com/bettercap/bettercap Tout d'abord, …
Lire la suite… -
Bonjour à tous, Aujourd’hui nous allons voir ensemble comment monter une plateforme pour débuter le pentest Web dans un environnement Docker avec 2 images, DVWA (Damn Vulnerable Web Application) de Ryan Dewhurstet Mutillidae de l’OWASPOWASP. Ces 2 images vont chacune héberger une instance Web vulnérable à plusieurs …
Lire la suite… -
Bonjour à tous ! Aujourd’hui nous allons voir ensemble comment installer Kali Linux sur son poste Windows 10 avec WSL ! Vous le savez surement, depuis un petit moment maintenant il est possible d’installer des sous-systèmes Linux sur sa machine Windows 10. La fonctionnalité qui permet cela est WSL (Windows Subsystem …
Lire la suite…