-
Bonjour à tous ! Aujourd'hui un rapide article pour vous présenter un outil que j'utilise maintenant depuis plus d'un an que ça soit sur le plan personnel ou professionnel, j'ai nommé phpIPAM. Introduction & Présentation PhpIPAM est une application web de gestion d'adresses IP libre et proposée sous licence GPLv3. …
Lire la suite… -
Bonjour à tous, aujourd'hui nous allons aborder un point et un outil important concernant la sécurité des conteneurs. Introduction En effet, dans le monde des conteneurs avec Docker, Kubernetes ou autres, un point primordial et très compliqué est la sécurité. Que ça soit au niveau de la gestion des flux, des traces, de …
Lire la suite… -
Bonjour à tous, aujourd'hui nous allons aborder ensemble le gestionnaire de mots de passe que j'utilise maintenant depuis plus d'un an et voir comment le déployer sur votre infrastructure. Bitwarden ? Présentation Je ne vais pas revenir sur pourquoi utiliser un gestionnaire de mots de passe, ce sujet a déjà été traité …
Lire la suite… -
Bonjour à tous ! Aujourd'hui nous allons voir ensemble la faille trouvée hier dans l'outil runC qui permet une évasion du conteneur et donc de pouvoir exécuter des commandes sur l'hôte avec des droits élevés. La CVE est la 2019-5736. Présentation rapide de runC Rapidement runC est un outil bas niveau qui permet de …
Lire la suite… -
Bonjour à tous, Aujourd’hui nous allons voir ensemble comment monter une plateforme pour débuter le pentest Web dans un environnement Docker avec 2 images, DVWA (Damn Vulnerable Web Application) de Ryan Dewhurstet Mutillidae de l’OWASPOWASP. Ces 2 images vont chacune héberger une instance Web vulnérable à plusieurs …
Lire la suite… -
Bonjour à tous, aujourd’hui un très rapide article sur Katacoda, une plateforme interactive qui permet d’apprendre et de tester facilement des outils comme Docker Swarm ou Kubernetes directement depuis votre navigateur. Ce site a été créé par Ben Hall. Ce site Web propose différents tutoriels sur des technologies comme …
Lire la suite…