Systeme on Net-Security

Un serveur rsyslog avec authentification TLS

Wed, 20 Aug 2025 22:05:44 +0000

Bonjour à tous ! Aujourd'hui un article pour parler d'une chose simple : la configuration de la solution rsyslog sur un serveur GNU/Linux en utilisant les bonnes pratiques de sécurité : l'authentification par certificat TLS.

Le but étant de centraliser les logs en les chiffrant au passage pour ne pas tout faire transiter en clair sur le réseau (et oui, il faut même chiffrer les flux internes... Surtout les logs avec des DCP.).

Faire sa veille avec des logiciels libres

Tue, 17 Dec 2024 08:00:44 +0000

Bonjour à tous, aujourd'hui un article après un (long) moment d'absence, c'est un article qui se veut simple et rapide car il a déjà été traité plusieurs fois par d'autres personnes, on va parler de veille technologique.

Mais plutôt que de parler essentiellement des sources, qui diffèrent selon les moments, les spécialités, on va parler des outils qui permettent de faire de la veille et plus personnellement ceux que j'utilise qui sont majoritairement libres et auto-hébergeable.

Durcissement d'un système GNU/Linux : Gestion des utilisateurs & des connexions

Sun, 09 Oct 2022 23:09:00 +0000

Bonjour à tous ! Aujourd'hui nous allons voir ensemble comment durcir rapidement et simplement un système GNU/Linux ! Plusieurs autres articles s'ajouteront afin de compléter la liste des configurations à faire.

Introduction

Lorsque l'on déploie des machines GNU/Linux en entreprise il est nécessaire d'avoir des modèles standardisé et idéalement "durcis". Cela permet d'avoir une sécurité renforcée sur tous les environnements (dev, recette, production). En entreprise il n'est pas possible de simplement faire suivant -> suivant dans l'installeur et de livrer la machine.

Dump de mémoire sur VMWare

Tue, 27 Sep 2022 20:05:44 +0000

Bonjour à tous ! Aujourd'hui un article rapide qui va traiter un point simple : le dump de mémoire d'une machine virtuelle VMWare afin de l'analyser avec Volatility (ou autre) et de faire du forensic.

Introduction

Pour tout un tas de raisons, il peut être nécessaire de récupérer la mémoire vive d'une machine virtuelle, notamment en cas de compromission car cela peut entrer dans votre procédure de "gestion des preuves" que vous devrez stocker, analyser et mettre à disposition des tiers selon la gravité de l'incident ainsi que sa nature.

Commandes GNU/Linux en vrac – Partie 4

Mon, 13 Jun 2022 20:05:44 +0000

Bonjour à tous ! Aujourd’hui le 3ème article de la série « Commandes GNU/Linux en vrac ». Les autres sont disponibles ici :

Le but est de présenter et de vous faire découvrir des commandes et des outils qui pourraient être utiles pour vous.

Commande time

La commande time va permettre d'évaluer la durée d'exécution d'un script ou d'une commande. Très intéressant pour voir les performances de votre dernier script par exemple.

Application NodeJS en tant que service sur GNU/Linux

Sat, 02 Apr 2022 12:00:44 +0000

Bonjour à tous ! Aujourd'hui un article pour présenter une problématique que j'ai rencontrée récemment.

Suite à la mise en production d'une application NodeJS j'avais besoin d'une solution afin de la gérer comme un service. De pouvoir l'arrêter, la lancer, la relancer au démarrage de la machine (avec les reboot automatique pour les mises à jour c'est très pratique).

L'application était lancée de la façon la plus simple qui soit : node /chemin/main.js. Mais cela ne permettait pas de gérer l'application convenablement. N'étant ni développeur, ni expert en NodeJS, je suis parti en quête de réponse...

Commandes GNU/Linux en vrac – Partie 3

Wed, 02 Feb 2022 22:20:44 +0000

Bonjour à tous ! Aujourd’hui le 3ème article de la série « Commandes GNU/Linux en vrac ». Les autres sont disponibles ici :

Le but est de présenter et de vous faire découvrir des commandes et des outils qui pourraient être utiles pour vous.

Commande wall

La commande wall est présente dans la quasi totalité des distributions GNU/Linux, son but est très simple, afficher un message dans le terminal pour l'ensemble des utilisateurs connectés. Imaginez que vous travaillez sur une machine et qu'un redémarrage soit nécessaire. En utilisant la commande who vous remarquez que plusieurs personnes sont connectées sur la fameuse machine. Vous pouvez alors les prévenir en utilisant la commande suivante :

Capture d'écran sous GNU/Linux avec Flameshot

Tue, 02 Nov 2021 00:19:35 +0000

Bonjour à tous, aujourd'hui un article après un long moment d'absence, comme vous pouvez le voir le blog a été migré vers Hugo, un article sera dédié à la migration. Nous allons aborder aujourd'hui l'outil de capture d'écran Flameshot sous GNU/Linux !

Pourquoi ?

On réalise tous un grand nombre de capture d'écran, pour diverses raisons : articles, documentations, etc. J'utilise un système GNU/Linux quotidiennement et ça depuis 5 ans (Arch/Manjaro/PopOS) et j'ai eu du mal à trouver un outil pour réaliser des captures d'écran correctement. Celui par défaut de KDE fait l'affaire par exemple, mais quand il faut identifier des zones, rajouter du texte... Ce n'était pas très pratique de copier/coller puis de modifier tout ça sur KolourPaint. C'est la que j'ai découvert Flameshot, que j'utilise maintenant depuis 2 ans quotidiennement.

Vérifier l'ouverture d'un port sous GNU/Linux

Sun, 11 Jul 2021 00:14:38 +0000

Aujourd'hui un article assez basique sur un sujet plutôt simple mais qui concerne tout le monde : vérifier si un port est bien ouvert sur des machines GNU/Linux.

Introduction

Ce sujet est plutôt simple mais je pense qu'il concerne tout le monde, car c'est la base pour vérifier si un service est fonctionnel ou non. Cela permet de tester vos règles de pare-feu ainsi que les différents accès réseaux, ces tâches sont le quotidien de la plupart des admninistrateurs réseau/système. On verra d'abord comment vérifier directement sur la machine si le port est en écoute, s'il existe des connexions établies et pour finir on verra comment tester les flux vers des machines distantes. Nous n'aborderons pas le filtrage des flux sur les pare-feu car ce n'est pas le sujet de l'article.

Nagstamon : un client pour vos instances de supervision

Wed, 05 May 2021 17:10:43 +0000

Bonjour à tous ! Aujourd'hui (et après un long moment d'absence) une rapide présentation d'un outil que j'ai découvert il y a peu et que je trouve très pratique à utiliser tous les jours : Nagstamon.

Nagstamon ?

Pour faire simple, Nagstamon (ou Nagios Status Monitor) c'est un client que vous allez pouvoir installer sur vos PC que ça soit Mac, GNU/Linux, Unix ou encore Windows. Ce client permet tout simplement de vous alerter en cas de problème dans votre supervision.

Shaarli, un outil pour sauvegarder & organiser vos liens

Wed, 13 Jan 2021 18:59:24 +0000

Bonjour à tous ! Aujourd'hui un article sur un outil très intéressant que j'utilise tous les jours depuis maintenant 2 ans. Il me sert essentiellement pour sauvegarder et partager des liens dans le cadre de ma veille technologique, il s'agit de Shaarli.

Shaarli ?

Shaarli est un outil qui permet de sauvegarder, gérer, d'organiser et de partager ses marques pages. Il se veut minimaliste, simple et sans base de données pour fonctionner. Il est bien entendu proposé sous licence libre GPLv3 et a été créé par Seb Sauvage. Le logiciel est développé principalement en PHP/Javascript.

Commandes GNU/Linux en vrac – Partie 2

Sat, 17 Oct 2020 10:05:44 +0000

Bonjour à tous ! Aujourd’hui le 2ème article de la série « Commandes GNU/Linux en vrac ». Le 1er est disponible ici :

1er : https://net-security.fr/system/commandes-gnu-linux-en-vrac-partie-1/

Le but est de présenter et de vous faire découvrir des commandes et des outils qui pourraient être utiles pour vous.

Commande wc

La commande wc ou word count va permettre au système de compter plusieurs éléments comme le nombre de lignes, de mots, de caractères, etc.

Commandes GNU/Linux pour détecter une intrusion

Sat, 19 Sep 2020 13:29:58 +0000

Bonjour à tous ! Après un petit moment d'absence nous allons voir aujourd'hui comment essayer de détecter une intrusion sur un système GNU/Linux.

Introduction

Aujourd'hui nous sommes beaucoup à rencontrer des tentatives d'intrusion sur nos SI, et ça peu importe le cœur de métier. Les intérêts peuvent être nombreux pour les attaquants, par exemple le vol de données, récupérer de la puissance de calcul, etc.

Il est important d'avoir une procédure pour décrire comment détecter et vérifier si la machine est intègre, au moins au niveau du système et des actions des utilisateurs.

Continuous Delivery avec Argo CD

Fri, 17 Jul 2020 20:54:54 +0000

Bonjour à tous, dans cet article nous allons parler de continuous delivery, de livraison continue quoi.

Disclaimer : On va parler d'Argo CD, mais aussi de Prometheus, Helm, Grafana, HPA etc.

Avec la montée en puissance de la mouvance DevOps et de l'industrialisation des processus d'entreprise, certaines sociétés et grands groupes n'ont pas hésité à développer des solutions d'automatisation comme Amazon, Google ou encore JetBrains.

La communauté open source n'a pas hésité à développer et partager ces propres outils. Nous pensons à Gitlab CD/CD, CircleCI, Travis CI ou encore Jenkins.

Commandes GNU/Linux en vrac – Partie 1

Wed, 27 May 2020 12:59:10 +0000

Introduction

Bonjour à tous ! Aujourd'hui un article différent, il est le 1er d'une série concernant les commandes GNU/Linux que je découvre avec l'utilisation quotidienne de mon Arch Linux et de l'administration des serveurs.

Le but est de présenter et de vous faire découvrir des commandes et des outils qui pourraient être utiles pour vous.

Commandes chattr & lsattr

chattr est une commande GNU/Linux qui permet à un utilisateur de définir des attributs sur un fichier présent dans le système.

Créer une CSR avec des SAN sur OpenSSL

Fri, 08 May 2020 15:59:50 +0000

Bonjour à tous ! Aujourd'hui un article sur OpenSSL pour savoir comment créer une CSR avec des SAN.

MàJ du 30/03/2024 : il est maintenant possible de créer des CSR avec SAN directement en CLI, c'est expliqué sur le blog sur ce lien.

CSR ?

Tout d'abord une petite explication, une CSR ou Certificate Signing Request est tout simplement une demande de certificat. Ce fichier issu de votre clé privée va contenir toutes les informations nécessaires à la signature de votre certificat, le CN, les SAN, etc. C'est ce fichier que vous devez transmettre à votre autorité de certification pour demander un certificat. Une CSR contiendra donc une clé publique et les différentes informations, la clé privée n'est heureusement pas incluse et permet juste de signer ce fichier.

Activer le chiffrement TLS sur Kibana

Sun, 26 Apr 2020 11:41:52 +0000

Bonjour à tous ! Aujourd'hui un article assez court concernant l'activation du protocole TLS sur l'interface de Kibana.

Introduction

J'ai commencé il y a peu à travailler sur ELK et je pense donc proposer plusieurs articles dans ce style sur le blog.

Par défaut, lorsque vous faite une installation de Kibana, HTTP est utilisé pour les communications et aucune authentification n'est activée. Nous allons voir dans cet article comment activer rapidement le chiffrement des flux avec TLS et vérifier les configurations.

Installation d'un nœud de sortie Tor sur Debian 10

Sat, 25 Apr 2020 11:03:03 +0000

Bonjour à tous ! Aujourd'hui un article qui traîne depuis un moment dans les brouillons, l'installation d'un nœud Tor sur un VPS avec le système Debian 10. C'est également le moment de présenter rapidement le projet et de faire un retour d'expérience sur ma modeste aventure dans ce projet.

Tor ?

Ne vous inquiétez pas, je ne vais pas vous présenter Tor dans les détails, ce n'est pas le but et l'intérêt n'est pas la vu que le sujet a déjà été traité plusieurs fois, nous allons simplement revoir les basiques. Si vous voulez vraiment des détails sur le sujet je vous invite à vous rendre sur le site officiel.

Attaque des 51% sur une Blockchain Ethereum privée

Sat, 18 Apr 2020 10:11:30 +0000

Bonjour à tous ! Aujourd'hui un article un peu différent, nous allons parler de blockchain. Cet article est issu d'un projet scolaire réalisé avec les autres personnes contribuant à ce blog, Fabio et Adrien ainsi que deux autres personnes, Dorian et Clément.

Cet article est une simple retranscription de notre rendu, qui est disponible sur le repo Gitlab du projet en français et en anglais.

Nous ne sommes absolument pas des experts dans ce domaine, il est donc fortement possible que bêtises soient présentes dans l'article, n'hésitez pas à revenir vers nous si c'est le cas. Le but est avant tout de partager nos travaux et d'échanger ! Vous pouvez également ajouter des modifications directement sur le projet Gitlab.

Présentation & Installation de phpIPAM, un gestionnaire d'adresses IP libre

Sat, 21 Mar 2020 21:54:47 +0000

Bonjour à tous ! Aujourd'hui un rapide article pour vous présenter un outil que j'utilise maintenant depuis plus d'un an que ça soit sur le plan personnel ou professionnel, j'ai nommé phpIPAM.

Introduction & Présentation

PhpIPAM est une application web de gestion d'adresses IP libre et proposée sous licence GPLv3. Elle est développée en PHP et en Javascript. Elle utilise également de l'Ajax avec la bibliothèque jQuery ainsi qu'une base de données SQL.

LUKS & LVM sur Arch Linux

Mon, 02 Mar 2020 08:15:33 +0000

Bonjour à tous ! Aujourd'hui un article sur un point qui m'a fait perdre une grosse partie de mon dimanche après midi, la mise en place du chiffrement avec LUKS sur mes partitions Arch Linux.

Cette partie est un complément à mon article récent expliquant comment installer Arch Linux.

Pourquoi ?

La raison est simple, j'ai envie que mes données soient chiffrées et protégées sur mon poste. Après avoir regardé les différentes méthodes disponibles, celle présentée ici me paraît la plus adaptée à mon besoin.

Présentation & Installation de Tails

Fri, 21 Feb 2020 19:44:55 +0000

Bonjour à tous ! Aujourd'hui un rapide article sur un outil que je connais et que j'utilise depuis un petit moment, j'ai nommé Tails.

Tails ?

Pour faire simple, Tails ou The Amnesic Incognito System est un OS live utilisé généralement en USB/DVD qui a pour but de protéger la vie privée et l'anonymat de l'utilisateur.

Il est basé sur le système GNU/Linux Debian et est proposé sous la licence libre GPLv3, la dernière version de l'outil lorsque j'écris ces lignes est la 4.3 (Février 2020).

Pourquoi et comment j'ai quitté les GAFAM

Sat, 11 Jan 2020 11:20:29 +0000

Bonjour à tous, aujourd'hui un article non technique mais qui porte sur un sujet très abordé en ce moment, les GAFAM et la protection des données.

Introduction

Comme indiqué dans plusieurs articles, j'ai changé depuis à peu près un an ma façon de consommer des services sur Internet, et ça pour plusieurs raisons.

Avant ça, j'étais comme « tout le monde ». J'utilisais Google avec mon adresse Gmail, Windows 10 sur mon ordinateur de tous les jours, Facebook comme réseau principal, etc.

Arch Linux : Pourquoi et comment ?

Mon, 06 Jan 2020 08:04:24 +0000

Bonjour à tous ! Pour ce premier article de 2020 nous allons parler du très connu Arch Linux.

Introduction

J'ai entrepris depuis maintenant un an un changement sur ma manière de fonctionner et d'utiliser les différents services et systèmes informatique. J'essaie d'utiliser essentiellement des outils/ressources respectueux de la vie privée et plus généralement des logiciels libres.

Par exemple Tutanota à la place de Gmail, LibreOffice à la place d'Office, Linux à la place de Windows, etc. Je peux faire un article sur ce sujet si ça vous intéresse (même s'il en existe déjà des milliers).

Lancement de tests de performance avec Apache JMeter

Thu, 12 Dec 2019 08:19:04 +0000

Bonjour à tous, aujourd'hui nous allons vous parler de la mise en œuvre de test de performance, en s'appuyant sur l'outil open source Apache JMeter.

Que vous ayez mis en place une chaîne d'intégration continue ou même de déploiement continu, il est nécessaire d'intégrer la phase de test de performance dans votre chaîne afin d'assurer un niveau de qualité et de performance toujours acceptable vis-à-vis de vos SLAs.

Déploiement automatique d'Hugo avec Gitlab & Docker

Tue, 10 Dec 2019 19:39:18 +0000

Bonjour à tous ! Aujourd'hui un article un peu différent, nous allons voir ensemble comment déployer un site Hugo (https//rm-it.fr) automatiquement avec Gitlab, Gitlab Runner et Docker.

Tout d'abord je tiens à remercier Adrien Pavone qui m'a beaucoup (trop?) aidé dans la mise en place de ce système.

Hugo ?

Tout d'abord, voyons un peu ce qu'est Hugo. C'est un générateur de site statique HTML/CSS écrit en Go. En gros, ça permet de créer facilement et très rapidement des sites Web sans avoir à faire de developpement. De mon côté j'ai utilisé un thème trouvé sur Github, il m'a suffit de l'installer, de modifier les quelques variables du fichier fourni avec le thème et mon site était prêt.

Convertir un disque VMWARE vers HYPERV

Wed, 04 Dec 2019 08:45:00 +0000

Bonjour à tous, aujourd'hui nous allons voir les différentes étapes pour convertir un disque Vmware vers Hyper-V.

Le besoin

Je travaille avec Vmware sur mon LAB. Or, un client m'a demandé de préparer une machine virtuelle pour son infra, et le prérequis est qu'elle soit compatible avec leur système de virtualisation : Hyper-V.

Pour éviter d'installer Hyper-V sur mon poste, j'ai donc créé la VM sur VMware, puis converti le disque.

Présentation & Installation d'Harbor, une registry sécurisée pour vos conteneurs

Sun, 29 Sep 2019 18:52:56 +0000

Bonjour à tous, aujourd'hui nous allons aborder un point et un outil important concernant la sécurité des conteneurs.

Introduction

En effet, dans le monde des conteneurs avec Docker, Kubernetes ou autres, un point primordial et très compliqué est la sécurité. Que ça soit au niveau de la gestion des flux, des traces, de la détection des attaques ou dans notre cas du niveau de sécurité du conteneur directement.

Harbor

Harbor est une registry privée qui permet de scanner les images poussées sur cette dernière. C'est un logiciel Open Source avec un licence Apache 2.0 créé et maintenu par VMWare, ce projet est aussi soutenu par la Cloud Native Computing Foundation.

BlueKeep (CVE-2019-0708) & Metasploit

Tue, 10 Sep 2019 09:17:16 +0000

Bonjour à tous, aujourd'hui nous allons aborder un sujet dont vous avez sûrement entendu parler ces dernières semaines, la CVE-2019-0708 également appelée BlueKeep.

BlueKeep ?

BlueKeep est une vulnérabilité découverte en mai 2019 par le National Cyber Security Centre du Royaume-Uni et qui touche le protocole RDP (Remote Desktop Protocol) principalement utilisé dans les environnements Windows. Le protocole RDP utilise par défaut le port 3389.

Les versions de Windows vulnérables sont les suivantes :

Raspberry – Thermomètre connecté avec une sonde DHT22

Sat, 31 Aug 2019 16:04:02 +0000

Bonjour à tous ! Aujourd'hui nous allons aborder un projet qui traîne depuis un certain temps pour moi, la réalisation d'un thermomètre connecté avec un Raspberry Pi et une sonde DHT22.

Cette sonde nous permettra de récupérer la température et l'humidité

Ce type de thermomètre peut-être utile si vous voulez monitorer la température de votre maison par exemple et exécuter des actions en cas de température élevée ou faible pour allumer le chauffage ou la climatisation.

Gestionnaire de mots de passe auto-hébergé avec Bitwarden

Wed, 10 Jul 2019 08:43:11 +0000

Bonjour à tous, aujourd'hui nous allons aborder ensemble le gestionnaire de mots de passe que j'utilise maintenant depuis plus d'un an et voir comment le déployer sur votre infrastructure.

Bitwarden ?

Présentation

Je ne vais pas revenir sur pourquoi utiliser un gestionnaire de mots de passe, ce sujet a déjà été traité plusieurs fois sur différents blogs comme celui de Korben. Lien ici.

J'imagine donc que si vous êtes ici c'est que vous comprenez l'intérêt d'un tel outil !

VPN OpenVPN & SSL – Site to Site

Thu, 04 Apr 2019 20:42:09 +0000

Bonjour à tous, aujourd'hui nous allons voir comment monter un VPN OpenVPN Site to Site basé sur SSL.

Utiliser un VPN SSL permet d'alléger les flux réseau et gagner en performance (contrairement à IPSec). De plus, SSL est omniprésent dans le monde d'Internet. Nous l'utilisons au quotidien sans se rendre compte de son efficacité.

NB : Attention, dans un monde d'entreprise, il est judicieux de couplé l'utilisation d'un VPN avec des politiques de sécurité comme une analyse virale du poste de travail avant d'initier la connexion au site distant.

OpenVPN & PFSense – Part. 4 : OpenVPN Client to Site

Sat, 30 Mar 2019 14:45:41 +0000

Bonjour à tous, pour finaliser l'article sur OpenVPN et PFSense, nous allons désormais voir la configuration d'OpenVPN en « Client to Site ».

OpenVPN est un logiciel qui permet de créer un réseau privé virtuel (VPN). Le package OpenVPN est installé de base dans Pfsense.

L'utilisation d'OpenVPN repose sur des certificats, veuillez bien respecter les différentes étapes de la Partie 3 - Les certificats.

Configuration coté serveur

Tout d'abord, veuillez vous rendre dans la partie VPN, puis choisir OpenVPN. Nous allons commencer par configurer la partie serveur :

OpenVPN & PFSense – Part. 3 : Les Certificats

Fri, 29 Mar 2019 07:00:28 +0000

Bonjour à tous, pour continuer l'article sur OpenVPN & PFSense - Authentification LDAP, nous allons voir comment créer sa propre CA (Certificate Authority) et le certificat serveur pour OpenVPN.

Le certificat racine

Le certificat racine, appelé également CA (ou AC en français « Autorité de Certification ») permet de générer des certificats. L'autorité certifiera les certificats.

A savoir qu'il existe deux types d'autorité de certification :

Externe : les CA qui se trouvent sur vos navigateurs (ceux de Google, Firefox…) qui permet de certifier tous les sites web publics (par exemple « DST Root CA X3 » pour la CA de Let's Encrypt Authority X3 afin de certifier le site https://net-security.fr)
Interne : les CA de votre entreprise qui permet de ceritfier les sites interne de l'entreprise, qui n'ont pas la vocation d'être publiés sur internet.

Mais pourquoi n'utilises-t'on pas de CA externe directement ?

OpenVPN & PFSense – Part. 1 : Haute Disponibilité

Wed, 27 Mar 2019 09:00:10 +0000

Bonjour à tous, aujourd'hui nous allons voir comment mettre en place rapidement une infrastructure redondante offrant le service VPN (client to site) avec une authentification via l'Active Directory.

Pour cela, nous allons découper l'article en 4 parties :

La mise en place de la Haute Disponibilité
L'authentification LDAP (via Active Directory)
La gestion des certificats (pour le serveur VPN)
La mise en place d'OpenVPN comme serveur VPN

Introduction

Pfsense est un OS tournant sur FreeBSD, et a la particularité d’être léger et très performant.

Bloquez les publicités avec Pi-Hole

Thu, 21 Mar 2019 20:25:33 +0000

Bonjour à tous ! Après un petit moment d'absence je vais vous présenter aujourd'hui un petit outil très pratique ! Je l'ai installé personnellement il y a plusieurs semaines chez moi, Pi-Hole.

Présentation

Pi-Hole qu'est-ce que c'est ? C'est un logiciel Open-Source développé par Jacob Selma qui permet de bloquer les publicités comme AdBlock par exemple. Le fonctionnement est par contre fondamentalement différent, car AdBlock lui charge quand même les publicités et utilise donc quand même votre bande passante. Alors que Pi-Hole lui permet de ne pas utiliser cette bande passante car il est basé sur le DNS. Ce qui permet grâce à des listes de noms définis de bloquer les publicités en filtrant les URLs.

CVE 2019-5736 dans runC

Tue, 12 Feb 2019 11:13:53 +0000

Bonjour à tous ! Aujourd'hui nous allons voir ensemble la faille trouvée hier dans l'outil runC qui permet une évasion du conteneur et donc de pouvoir exécuter des commandes sur l'hôte avec des droits élevés. La CVE est la 2019-5736.

Présentation rapide de runC

Rapidement runC est un outil bas niveau qui permet de créer et de lancer un conteneur Linux. Il est utilisé par de nombreux outils comme Docker, Containerd, CRI-O et même LXC.

Proxy Tor sur Kali Linux

Thu, 17 Jan 2019 15:39:34 +0000

Bonjour à tous !

Aujourd'hui nous allons découvrir un outil que j'ai découvert récemment, Kalitorify. Ce dernier permet de rediriger l'ensemble du traffic de votre machine Kali Linux vers Tor en créant un proxy. Ce dernier utilise donc directement Tor et iptables pour fonctionner.

Pour ceux qui ne connaissent pas Tor, c'est un réseau décentralisé. Il est composé de plusieurs noeuds et permet d'anonymiser l'origine de connexions. Je vous invite à vous rendre ici pour plus d'informations.

Les commandes LVM

Mon, 14 Jan 2019 14:15:29 +0000

Bonjour à tous, aujourd'hui nous allons voir ensemble brièvement ce qu'est LVM (avec ses avantages et ses inconvénients) et également la liste des commandes nécessaires pour gérer les volumes LVM.

Définition

Tout d'abord, il faut savoir que LVM (Logical Volume Manager) permet de remplacer le partitionnement que l'on a l'habitude d'utiliser. La différence majeur par rapport au partitionnement simple, c'est que nous nous préoccupons pas de l’emplacement de ces volumes. Comme son nom l'indique, nous créons des volumes logiques.

Commencez le Pentest avec Docker

Sat, 05 Jan 2019 14:02:48 +0000

Bonjour à tous,

Aujourd’hui nous allons voir ensemble comment monter une plateforme pour débuter le pentest Web dans un environnement Docker avec 2 images, DVWA (Damn Vulnerable Web Application) de Ryan Dewhurstet Mutillidae de l’OWASPOWASP. Ces 2 images vont chacune héberger une instance Web vulnérable à plusieurs niveaux (XSS, CSRF, SQL Injection, etc.).

Les images en question sont disponibles sur Docker-Hub :

Pour mon exemple je vais utiliser une machine sous Centos 7 avec docker.

Installation des Drivers Nvidia sur Kali Linux

Thu, 03 Jan 2019 17:00:09 +0000

Bonjour à tous, pour ce début d'année, nous allons voir comment installer sa carte graphique NVIDIA sur la distrib de Kali Linux.

Attention, en installant les pilotes NVIDIA, il se peut que vous n'ayez plus d'interface graphique (seul le mode sans echec), Net-Security ne sera pas tenu responsable en cas de dommage matériel.

La plupart des commandes doivent être éxécutées en root. Je n'ai pas rajouté le « sudo » pour éviter des erreurs de copier-coller si vous êtes déjà en root.

Kali Linux sur Windows 10

Wed, 19 Dec 2018 12:57:46 +0000

Bonjour à tous ! Aujourd’hui nous allons voir ensemble comment installer Kali Linux sur son poste Windows 10 avec WSL !

Vous le savez surement, depuis un petit moment maintenant il est possible d’installer des sous-systèmes Linux sur sa machine Windows 10. La fonctionnalité qui permet cela est WSL (Windows Subsystem Linux) et est proposée depuis Windows 10 Redstone (1607).

Différents systèmes sont disponibles, comme Debian, Ubuntu, Suse ou encore celle qui nous intéresse dans cet article, Kali Linux. Pour moi l’avantage est que je n’ai plus besoin de machines virtuelle pour réaliser des tests ou autres. Attention par contre les OS proposés sont « light », ils ne comprennent généralement pas les outils et paquets de base.