Sécurité des mots de passe : quelles sont les nouvelles règles du NIST ?
NIST : nouvelles directives sur la sécurité des mots de passe. Découvrez les recommandations 2025 et les différences avec les pratiques traditionnelles.
Lire cet article
Cybersécurité
Des tutoriels sur la cybersécurité afin d’apprendre le vocabulaire de la sécurité informatique mais aussi découvrir des outils de sécurité.
Sécurité des e-mails : qu’est-ce qu’une attaque par list bombing et comment s’en protéger ?
Dans cet article, nous allons nous intéresser aux attaques nommées “list bombing” et leurs impacts, mais aussi aux astuces et techniques pour s’en protéger.
Lire cet article
Investiguer sur un LLMNR poisoning et un SMB Relay avec Wireshark – Hack The Box Sherlocks : Noxious
Nous allons investiguer sur une cyberattaque exploitant les protocoles LLMNR et SMB2 au sein d’un domaine Active Directory en utilisant Wireshark.
Lire cet article
Investiguer sur une attaque ASREPRoast via ELK – Hack The Box Sherlocks : Campfire-2
Je vous propose dans cet article d’investiguer sur une attaque ASREPRoast en utilisant le SIEM ELK à partir de l’exercice forensic CampFire-2 d’Hack The Box.
Lire cet article
Envoyer les logs Windows vers Graylog avec NXLog
Dans ce tutoriel, nous allons apprendre à installer et à configurer NXLog sur Windows Server pour envoyer les logs vers un serveur Graylog.
Lire cet article
Déployez Graylog sur Debian 12 pour centraliser et analyser vos logs facilement
Dans ce tutoriel, nous allons apprendre à installer Graylog sur Debian pour avoir un puits de logs, et ainsi centraliser les journaux des machines du réseau.
Lire cet article
Comment importer un fichier .evtx dans ELK depuis Linux via Python ?
Dans ce tutoriel, nous allons apprendre à importer des fichiers « .evtx » (logs Windows) dans ELK à partir d’une machine Linux et d’un script écrit en Python3.
Lire cet article
IT-Connect victime d’une tentative de piratage : on vous montre les bons réflexes !
Au travers un cas d’étude réel, nous passons en revu dans cet article quelques bonnes pratiques et outils concernant la réception de mail suspects.
Lire cet article
Investiguer sur une attaque Kerberoasting via ELK – Hack The Box Sherlocks : Campfire-1
Vous avez besoin d’aide pour le challenge Sherlocks Campfire-1 du site Hack the Box ? Voici nos explications détaillées et une solution dans ce writeup Campfire-1.
Lire cet article
Comment détecter une attaque LLMNR poisoning sur votre réseau avec un Honeypot ?
Dans ce tutoriel, nous allons déployer un Honeypot basé sur un script PowerShell pour piéger l’attaquant et détecter les attaques LLMNR sur un réseau.
Lire cet article
Active Directory : améliorer la sécurité du partage SYSVOL avec les chemins UNC durcis
Sur Windows, comment renforcer la sécurité des connexions sur les partages SYSVOL et NETLOGON grâce à la fonction de Hardened UNC Paths configurable par GPO ?
Lire cet article
Sécurité Active Directory : détectez les vulnérabilités dans les GPO et les scripts avec HardenSysvol !
Analysez le partage Sysvol de votre domaine AD avec HardenSysvol pour rechercher les vulnérabilités : mots de passe dans les fichiers, fichiers suspects, etc.
Lire cet article
Hack the Box – Sherlocks : Investiguer sur la cyberattaque Unit42 avec Zircolite et jq
Nous résolvons dans cet article une investigation numérique à l’aide de Zircolite et en nous basant sur l’exercice Unit42 proposé par Hack The Box (Sherlocks).
Lire cet article
LockPass : le gestionnaire de mots de passe souverain conçu pour les entreprises !
Découvrez LockPass (LockSelf), un gestionnaire de mots de passe français avec des fonctions adaptées aux entreprises, dont la gestion granulaire des accès.
Lire cet article
Sécurité des applications web – Qu’est-ce qu’une vulnérabilité open redirect ?
Cet article décrit les vulnérabilités open-redirect, leurs impacts, détections et moyens de protection dans le contexte de la sécurité des applications web.
Lire cet article