Bonjour à tous ! Aujourd’hui un article très court pour vous présenter une amélioration sur le blog net-security.fr. L’idée De mon côté je fais partie de plusieurs communautés ou groupes sur diverses applications (Slack, Discord, etc.). Les sujets peuvent être divers et variés comme l’OSINT avec la communauté très active Lire la suite…
Bonjour à tous ! Aujourd’hui un rapide article pour vous présenter un outil que j’utilise maintenant depuis plus d’un an que ça soit sur le plan personnel ou professionnel, j’ai nommé phpIPAM. Introduction & Présentation PhpIPAM est une application web de gestion d’adresses IP libre et proposée sous licence GPLv3. Lire la suite…
Bonjour à tous, aujourd’hui nous allons vous parler de la mise en œuvre de test de performance, en s’appuyant sur l’outil open source Apache JMeter. Que vous ayez mis en place une chaîne d’intégration continue ou même de déploiement continu, il est nécessaire d’intégrer la phase de test de performance Lire la suite…
Bonjour à tous ! Aujourd’hui un article un peu différent, nous allons voir ensemble comment déployer un site Hugo (https//rm-it.fr) automatiquement avec Gitlab, Gitlab Runner et Docker. Tout d’abord je tiens à remercier Adrien Pavone qui m’a beaucoup (trop?) aidé dans la mise en place de ce système. Hugo ? Lire la suite…
Bonjour à tous, aujourd’hui nous allons aborder un point et un outil important concernant la sécurité des conteneurs. Introduction En effet, dans le monde des conteneurs avec Docker, Kubernetes ou autres, un point primordial et très compliqué est la sécurité. Que ça soit au niveau de la gestion des flux, Lire la suite…
Bonjour à tous, aujourd’hui nous allons aborder ensemble le gestionnaire de mots de passe que j’utilise maintenant depuis plus d’un an et voir comment le déployer sur votre infrastructure. Bitwarden ? Présentation Je ne vais pas revenir sur pourquoi utiliser un gestionnaire de mots de passe, ce sujet a déjà Lire la suite…
Bonjour à tous, dans cet article nous allons vous présenter comment déployer la solution open source ELK en mode Swarm. Vous verrez les questions que nous nous sommes posées afin d’en déterminer l’infrastructure, le dimensionnement, mais aussi comment déployer la Stack et la rendre hautement disponible. Qu’est-ce que ELK ? Lire la suite…
Bonjour à tous, aujourd’hui nous allons voir un des rares scanners de sécurité Open Source, OpenVAS. Présentation Lorsque l’on entend parler de scanner de sécurité, les outils les plus souvent utilisés sont Qualys, Nessus, Nexpose… Mais rarement OpenVAS, alors qu’il est l’un des seuls à proposer une solution complète gratuite Lire la suite…
Bonjour à tous ! Aujourd’hui nous allons voir ensemble la faille trouvée hier dans l’outil runC qui permet une évasion du conteneur et donc de pouvoir exécuter des commandes sur l’hôte avec des droits élevés. La CVE est la 2019-5736. Présentation rapide de runC Rapidement runC est un outil bas Lire la suite…
Bonjour à tous, Aujourd’hui nous allons voir ensemble comment monter une plateforme pour débuter le pentest Web dans un environnement Docker avec 2 images, DVWA (Damn Vulnerable Web Application) de Ryan Dewhurstet Mutillidae de l’OWASP. Ces 2 images vont chacune héberger une instance Web vulnérable à plusieurs niveaux (XSS, CSRF, Lire la suite…