Comment mettre en place une installation multiserveur de CrowdSec ?
Dans ce tutoriel, nous allons mettre en place une installation multi-serveur de CrowdSec (Linux, Windows Server, PfSense, etc.), avec un serveur LAPI central.
Lire cet article
Cybersécurité
Des tutoriels sur la cybersécurité afin d’apprendre le vocabulaire de la sécurité informatique mais aussi découvrir des outils de sécurité.
Hack The Box – Résoudre la box CozyHosting : outils, méthodes et recommandations pour se protéger
Apprenons à résoudre la box CozyHosting de Hack The Box. Nos explications dans ce walkthrough CozyHosting : outils, méthodes et recommandations défensives.
Lire cet article
Installer CrowdSec sur un pare-feu PfSense pour protéger son réseau
Dans ce tutoriel, nous allons apprendre à installer CrowdSec sur un firewall PfSense pour détecter et bloquer les attaques, notamment les scans de ports.
Lire cet article
Hack The Box – Résoudre la box Keeper : outils, méthodes et recommandations pour se protéger
Apprenons à résoudre la box Keeper de Hack The Box. Voici nos explications dans ce walkthrough Keeper : outils, méthodes et recommandations défensives.
Lire cet article
Hack the box – Sherlocks (forensic) : découverte et solution de Meerkat
Vous avez besoin d’aide pour comprendre et solutionner l’exercice Sherlocks Meerkat de Hack the box ? Voici nos explications détaillées !
Lire cet article
Sécurité de la messagerie : SPF, DKIM et DMARC pour les débutants
Améliorer la sécurité et la délivrabilité de vos e-mails avec SPF, DKIM et DMARC ! À quoi servent-ils ? Comment les mettre en place ? Réponse dans cet article.
Lire cet article
Microsoft Intune – Comment mettre en place Windows LAPS ?
Dans ce tutoriel, nous allons apprendre à configurer Windows LAPS avec une stratégie Intune pour stocker les mots de passe dans Entra ID (Azure AD).
Lire cet article
Active Directory : comment et pourquoi désactiver le protocole mDNS ?
Qu’est-ce que le protocole mDNS et pourquoi est-il important de le désactiver en entreprise ? Nous allons voir comment la résolution mDNS à l’aide d’une GPO.
Lire cet article
Surface d’attaque externe : DNSdumpster, un outil de reconnaissance DNS
L’outil DNSdumpster est très pratique pour faire de la reconnaissance basée sur le DNS et pour vérifier une surface d’attaque externe à partir d’un domaine.
Lire cet article
Identifiez les mots de passe compromis dans l’Active Directory avec Specops Password Auditor
Découverte : Specops Password Auditor, un logiciel gratuit qui va permettre de réaliser un audit des mots de passe au sein de son annuaire Active Directory.
Lire cet article
Hack the box – Sherlocks (forensic) : découverte et solution de Bumblebee
Vous avez besoin d’aide pour comprendre et solutionner l’exercice Sherlocks Bumblebee de Hack the box ? Voici nos explications détaillées !
Lire cet article
Active Directory : comment et pourquoi désactiver les protocoles LLMNR et NetBIOS ?
Qu’est-ce que le protocole LLMNR ? Qu’est-ce que le NetBIOS ? En environnement Active Directory, pourquoi et comment désactiver ces protocoles avec une GPO ?
Lire cet article
Hack The Box – Résoudre la box Sau : outils, méthodes et recommandations pour se protéger
Résoudre la box Sau de Hack The Box. Nos explications détaillées dans ce walkthrough Sau : outils, méthodes et recommandations défensives.
Lire cet article
ADRecon, un outil en PowerShell pour collecter des informations sur l’Active Directory
L’outil ADRecon sert à collecter des informations dans un domaine Active Directory pour effectuer de la reconnaissance et de l’analyse.
Lire cet article
Comment effectuer un audit de sécurité Linux avec Lynis ?
Lynis est un outil gratuit pour effectuer un audit de sécurité sur Linux, FreeBSD, macOS… afin de trouver des vulnérabilités ou des défaut de configuration.
Lire cet article