Apache Guacamole, un bastion d’administration pour vos accès RDP, SSH, etc.
Dans ce tutoriel, nous allons installer Apache Guacamole sur un serveur Debian pour avoir un bastion d’administration pour serveurs Windows, Linux, etc.
Lire cet article
Cybersécurité
Des tutoriels sur la cybersécurité afin d’apprendre le vocabulaire de la sécurité informatique mais aussi découvrir des outils de sécurité.
GTFOBins : Evitez les erreurs de configuration dangereuses sous Linux
Apprenez à utiliser GTFOBins pour éviter les erreurs de configuration qui permettent de contourner les stratégies locales de sécurité sur un système Linux.
Lire cet article
Compromission d’un serveur via un CRM non à jour – Hack The Box : Boardlight
Apprenons à résoudre la box Boardlight du site Hack The Box. Nos explications dans ce walkthrough Boardlight : outils, méthodes et recommandations défensives.
Lire cet article
Découvrez DocuSeal : une solution de signature électronique open source
Prise en main de DocuSeal, une solution de signature électronique gratuite et open source, que vous pouvez auto-héberger ou utiliser en mode SaaS.
Lire cet article
Quels sont les points à vérifier pour déployer une stratégie de mots de passe ?
Découvrez les étapes clés et les règles à respecter pour déployer une stratégie de mot de passe efficace sous Active Directory ou une autre application.
Lire cet article
Sécurité Active Directory – Comment configurer la signature LDAP (LDAP Signing) ?
Dans ce tutoriel, nous allons apprendre à activer et à configurer la signature LDAP nommée LDAP Signing dans un Active Directory, sans oublier la phase d’audit.
Lire cet article
Active Directory : comment interdire l’utilisation de certains mots de passe ?
Comment bloquer l’utilisation de certains mots de passe pour les comptes Active Directory ? Découvrez plusieurs solutions pour répondre à ce besoin.
Lire cet article
Sécurité Active Directory : Filtrer les accès RPC dangereux avec RPCFirewall
Cet article présente la solution RPCFirewall, un pare-feu conçu pour filtrer les appels RPC sur les systèmes d’exploitation Windows et améliorer leur sécurité.
Lire cet article
Les 5 principaux risques de sécurité liés aux conteneurs Docker
Cet article présente les 5 principaux risques de sécurité informatique liés à l’utilisation de conteneurs Docker ainsi que des pistes pour s’en protéger.
Lire cet article
CyberChef : une application web pour déchiffrer, décoder et transformer des données
Présentation et utilisation de l’outil CyberChef, une application web légère qui permet de chiffrer, déchiffrer, encoder, décoder et transformer des données.
Lire cet article
Windows 11 24H2 : quelles sont les nouvelles fonctions de sécurité ?
Dans cet article, nous allons évoquer les nouveautés et évolutions liées à la sécurité dans Windows 11 24H2 : Rust, Sudo for Windows, SHA-3, accès SMB, etc.
Lire cet article
Sécurité Active Directory : qu’est-ce que l’attaque DCSync ?
Dans cet article, nous allons étudier l’attaque DCSync en environnement Active Directory. Quel est son impact sur le domaine ? Comment s’en protéger ?
Lire cet article
Sécurité Active Directory : Comment détecter l’exploitation de DCSync au sein d’un domaine ?
Au sein d’un domaine Active Directory, comment détecter l’exploitation de DCSync ? Avec les logs Windows ou le trafic réseau, cette attaque est détectable.
Lire cet article
Sensibilisation des utilisateurs : création d’une campagne de phishing avec Gophish et Microsoft 365
Ce tutoriel explique comment installer et configurer Gophish pour créer une campagne de phishing avec un tenant Microsoft 365, afin de tester les utilisateurs.
Lire cet article
Surveillez votre réseau avec NetAlertX et détectez les nouveaux appareils
Découverte de NetAlertX (Pi.Alert) pour détecter les appareils connus et inconnus connectés sur un réseau local. Tutoriel d’installation et configuration.
Lire cet article