Comment importer un fichier .evtx dans ELK depuis Linux via Python ?
Dans ce tutoriel, nous allons apprendre à importer des fichiers « .evtx » (logs Windows) dans ELK à partir d’une machine Linux et d’un script écrit en Python3.
Lire cet article
Cybersécurité
Des tutoriels sur la cybersécurité afin d’apprendre le vocabulaire de la sécurité informatique mais aussi découvrir des outils de sécurité.
IT-Connect victime d’une tentative de piratage : on vous montre les bons réflexes !
Au travers un cas d’étude réel, nous passons en revu dans cet article quelques bonnes pratiques et outils concernant la réception de mail suspects.
Lire cet article
Investiguer sur une attaque Kerberoasting via ELK – Hack The Box Sherlocks : Campfire-1
Vous avez besoin d’aide pour le challenge Sherlocks Campfire-1 du site Hack the Box ? Voici nos explications détaillées et une solution dans ce writeup Campfire-1.
Lire cet article
Comment détecter une attaque LLMNR poisoning sur votre réseau avec un Honeypot ?
Dans ce tutoriel, nous allons déployer un Honeypot basé sur un script PowerShell pour piéger l’attaquant et détecter les attaques LLMNR sur un réseau.
Lire cet article
Active Directory : améliorer la sécurité du partage SYSVOL avec les chemins UNC durcis
Sur Windows, comment renforcer la sécurité des connexions sur les partages SYSVOL et NETLOGON grâce à la fonction de Hardened UNC Paths configurable par GPO ?
Lire cet article
Sécurité Active Directory : détectez les vulnérabilités dans les GPO et les scripts avec HardenSysvol !
Analysez le partage Sysvol de votre domaine AD avec HardenSysvol pour rechercher les vulnérabilités : mots de passe dans les fichiers, fichiers suspects, etc.
Lire cet article
Hack the Box – Sherlocks : Investiguer sur la cyberattaque Unit42 avec Zircolite et jq
Nous résolvons dans cet article une investigation numérique à l’aide de Zircolite et en nous basant sur l’exercice Unit42 proposé par Hack The Box (Sherlocks).
Lire cet article
LockPass : le gestionnaire de mots de passe souverain conçu pour les entreprises !
Découvrez LockPass (LockSelf), un gestionnaire de mots de passe français avec des fonctions adaptées aux entreprises, dont la gestion granulaire des accès.
Lire cet article
Sécurité des applications web – Qu’est-ce qu’une vulnérabilité open redirect ?
Cet article décrit les vulnérabilités open-redirect, leurs impacts, détections et moyens de protection dans le contexte de la sécurité des applications web.
Lire cet article
Apache Guacamole, un bastion d’administration pour vos accès RDP, SSH, etc.
Dans ce tutoriel, nous allons installer Apache Guacamole sur un serveur Debian pour avoir un bastion d’administration pour serveurs Windows, Linux, etc.
Lire cet article
GTFOBins : Evitez les erreurs de configuration dangereuses sous Linux
Apprenez à utiliser GTFOBins pour éviter les erreurs de configuration qui permettent de contourner les stratégies locales de sécurité sur un système Linux.
Lire cet article
Compromission d’un serveur via un CRM non à jour – Hack The Box : Boardlight
Apprenons à résoudre la box Boardlight du site Hack The Box. Nos explications dans ce walkthrough Boardlight : outils, méthodes et recommandations défensives.
Lire cet article
Découvrez DocuSeal : une solution de signature électronique open source
Prise en main de DocuSeal, une solution de signature électronique gratuite et open source, que vous pouvez auto-héberger ou utiliser en mode SaaS.
Lire cet article
Quels sont les points à vérifier pour déployer une stratégie de mots de passe ?
Découvrez les étapes clés et les règles à respecter pour déployer une stratégie de mot de passe efficace sous Active Directory ou une autre application.
Lire cet article
Sécurité Active Directory – Comment configurer la signature LDAP (LDAP Signing) ?
Dans ce tutoriel, nous allons apprendre à activer et à configurer la signature LDAP nommée LDAP Signing dans un Active Directory, sans oublier la phase d’audit.
Lire cet article