-
Bonjour à tous ! Aujourd'hui nous allons aborder ensemble un sujet assez spécifique, les certificats avec le système de clés ECC (Elliptic Curve Cryptography). Il est notamment utilisé dans le cadre d'SSL/TLS avec les algorithmes ECDSA & ECDH. Introduction J'imagine que vous avez déjà tous manipulé des certificats …
Lire la suite… -
Bonjour à tous ! Aujourd'hui nous allons découvrir ensemble comment installer un VPN IPSec avec des certificats entre deux routeurs PFSense ! Présentation Tout d'abord une rapide présentation de PFSense, c'est un routeur/firewall Open Source (licence Apache 2.0) développé par la société Netgate. Ce dernier est basé sur …
Lire la suite… -
Bonjour à tous, dans cet article nous allons voir comment installer et configurer l'IDS Suricata (qui est pour un être plus précis un NIDS). Tout d'abord, qu'est ce qu'un IDS (Intrusion Detection System) ? C'est un outil qui permet d'analyser les flux (provenant du réseau ou d'une machine (système d'exploitation par …
Lire la suite… -
Bonjour à tous ! Aujourd'hui nous allons voir ensemble la faille trouvée hier dans l'outil runC qui permet une évasion du conteneur et donc de pouvoir exécuter des commandes sur l'hôte avec des droits élevés. La CVE est la 2019-5736. Présentation rapide de runC Rapidement runC est un outil bas niveau qui permet de …
Lire la suite… -
Bonjour à tous ! Aujourd'hui nous allons découvrir un outil que j'ai découvert récemment, Kalitorify. Ce dernier permet de rediriger l'ensemble du traffic de votre machine Kali Linux vers Tor en créant un proxy. Ce dernier utilise donc directement Tor et iptables pour fonctionner. Pour ceux qui ne connaissent pas Tor, …
Lire la suite… -
Bonjour à tous, aujourd'hui nous allons voir ensemble brièvement ce qu'est LVM (avec ses avantages et ses inconvénients) et également la liste des commandes nécessaires pour gérer les volumes LVM. Définition Tout d'abord, il faut savoir que LVM (Logical Volume Manager) permet de remplacer le partitionnement que l'on a …
Lire la suite… -
Bonjour à tous, aujourd'hui nous allons prendre en main l'utilitaire Bettercap (version actuelle : 2.X) qui est le couteau suisse pour la supervision et les attaques réseaux. Pour l'installation, je vous invite à suivre leur github, qui est très bien documentée : https://github.com/bettercap/bettercap Tout d'abord, …
Lire la suite… -
Bonjour à tous, Aujourd’hui nous allons voir ensemble comment monter une plateforme pour débuter le pentest Web dans un environnement Docker avec 2 images, DVWA (Damn Vulnerable Web Application) de Ryan Dewhurstet Mutillidae de l’OWASPOWASP. Ces 2 images vont chacune héberger une instance Web vulnérable à plusieurs …
Lire la suite… -
Bonjour à tous, pour ce début d'année, nous allons voir comment installer sa carte graphique NVIDIA sur la distrib de Kali Linux. Attention, en installant les pilotes NVIDIA, il se peut que vous n'ayez plus d'interface graphique (seul le mode sans echec), Net-Security ne sera pas tenu responsable en cas de dommage …
Lire la suite…