Forensic – SteerOnSomewhere : analyse de PDF et EXE malveillants
Analyse Forensic d’une mission CTF « Panic on board – SteerOnSomewhere » : analyse d’un PDF et d’un exécutable malveillant avec divers outils spécialisés.
Lire cet article
Cybersécurité
Des tutoriels sur la cybersécurité afin d’apprendre le vocabulaire de la sécurité informatique mais aussi découvrir des outils de sécurité.
Forensic – EngineX : scan réseau et protocole industriel
Analyse Forensic d’une mission CTF « Panic on board – Engine X » : identification d’un scan réseau avec Wireshark et analyse d’un protocole industriel.
Lire cet article
Recherchez tous les comptes correspondants à un pseudo avec Sherlock
OSINT : comment rechercher tous les comptes sur les réseaux sociaux (Web) correspondants à un pseudo particulier à l’aide de l’outil gratuit Sherlock ?
Lire cet article
Forensic – FloatingCredentials : analyse d’une capture WireShark
Analyse Forensic dans le cadre de l’exercice CTF « Panic on board – FloatingCredentials » du FIC 2021 : analyse d’une capture WireShark avec des filtres.
Lire cet article
Comment protéger son site WordPress avec CrowdSec ?
Dans ce tutoriel, nous allons voir comment protéger un site WordPress avec l’outil CrowdSec afin de bannir les adresses IP malveillantes.
Lire cet article
Forensic – PhishingBoat : analyse de fichiers Mbox et PDF
Analyse Forensic dans le cadre de l’exercice CTF « Panic on board – PhishingBoat » publié lors du FIC 2021 : analyse d’un fichier MBOX et d’un PDF malveillant.
Lire cet article
Comment durcir la configuration de son serveur SSH ?
Hardening SSH : dans ce tutoriel, nous allons voir comment sécuriser le service SSH sous Linux, en respectant les best practices de configuration de SSH.
Lire cet article
Informatique : c’est quoi une DMZ ?
Dans cet article, je vais aborder une notion fondamentale en sécurité informatique : la notion de DMZ, c’est-à-dire de zone démilitarisée.
Lire cet article
Politique de mot de passe : comment appliquer les bonnes pratiques de l’ANSSI ?
Bonnes pratiques de l’ANSSI pour les politiques de mot de passe : quelles sont les solutions techniques pour les appliquer avec un annuaire Active Directory ?
Lire cet article
Bloquer les attaques sur son serveur Web (Apache + PHP) avec CrowdSec
Dans ce tutoriel, nous allons voir comment l’outil gratuit CrowdSec va nous permettre de protéger un serveur Web (Apache et PHP) contre les attaques Web.
Lire cet article
GPO – Comment configurer AppLocker pour sécuriser vos postes Windows ?
Dans ce tutoriel nous allons voir comment configurer AppLocker par GPO pour sécuriser les postes Windows en bloquant l’exécution et l’installation de logiciels.
Lire cet article
Comment bloquer les attaques Brute Force RDP avec EvlWatcher ?
Dans ce tutoriel, nous allons voir comment bloquer les attaques Brute Force RDP (Bureau à distance) sur une machine Windows avec l’outil gratuit EvlWatcher.
Lire cet article
Comment créer une campagne de phishing avec Gophish ?
Dans ce tutoriel, nous allons voir comment utiliser Gophish pour créer une campagne de phishing dans le but d’évaluer le niveau de vigilance des utilisateurs.
Lire cet article
Windows : comment se protéger de la vulnérabilité PrintNightmare ?
Comment vous protéger contre la vulnérabilité PrintNightmare, associée à la référence CVE-2021-34527 et qui cible le service « Spouleur d’impression » de Windows.
Lire cet article
Google Dorks – Google Hacking : exploiter toute la puissance de Google
OSINT – Google Hacking : comment utiliser les Google Dorks pour trouver des fichiers sensibles voire des failles de sécurité avec le moteur de recherche ?
Lire cet article