Windows LAPS avec l’Active Directory : configuration étape par étape
Dans ce tutoriel, nous allons apprendre à configurer Windows LAPS avec l’Active Directory pour gérer le mot de passe du compte administrateur local de Windows.
Lire cet article
Cybersécurité
Des tutoriels sur la cybersécurité afin d’apprendre le vocabulaire de la sécurité informatique mais aussi découvrir des outils de sécurité.
Obtenir la liste des nouveaux domaines FR potentiellement malveillants
Grâce au site Red Flag Domains, vous pouvez obtenir la liste des derniers domaines FR enregistrés et dont le nom de domaine semble suspect.
Lire cet article
Comment désactiver le protocole NTLM dans un domaine Active Directory ?
Pour des raisons de sécurité, il est recommandé de désactiver l’authentification NTLMv1 et NTLMv2 pour un domaine Active Directory. Voici un guide pas à pas.
Lire cet article
Sécurité du DNS – Activer DNSSEC sur une zone DNS Active Directory
Dans ce tutoriel sous Windows Server 2022, nous allons configurer DNSSEC de manière à signer les enregistrements de la zone DNS de l’Active Directory.
Lire cet article
Comment simuler le fonctionnement d’un ransomware avec PSRansom ?
Dans ce tutoriel, nous allons simuler le chiffrement de données par ransomware avec PSRansom (un serveur C2 et un serveur compromis par le malware fictif)
Lire cet article
Windows : comment désactiver TLS 1.0 et TLS 1.1 par GPO ?
Tutoriel qui explique comment désactiver TLS 1.0 et TLS 1.1 par GPO pour Windows 10, Windows 11 et Windows Server. On active également TLS 1.2 et TLS 1.3.
Lire cet article
Comment protéger un serveur Microsoft Exchange avec CrowdSec ?
Dans ce tutoriel, nous allons installer et configurer CrowdSec sur Windows Server pour protéger notre serveur Exchange (OWA et ECP) des cyberattaques.
Lire cet article
Mots de passe : respectez-vous les nouvelles recommandations de la CNIL ?
Le 17 octobre 2022, la CNIL a mis à jour ses recommandations sur les mots de passe dans le but de guider les professionnels et les particuliers.
Lire cet article
Serveur Web : tests de charge en Python avec Locust
Comment effectuer des tests de charge sur un service ou un serveur Web ? Locust est un outil simple d’utilisation, écrit en Python, qui s’avère bien pratique.
Lire cet article
Populer un Active Directory vulnérable rapidement avec BadBlood
BadBlood est un script qui permet de créer un Active Directory vulnérable (utilisateurs, ordinateurs et groupes) pour s’entrainer avec des outils de sécurité.
Lire cet article
Qu’est ce que la défense en profondeur ?
Cet article évoque le concept de défense en profondeur dans le domaine de la cybersécurité, avec des références à l’histoire notamment Vauban.
Lire cet article
Qu’est ce qu’une attaque DDoS ?
C’est quoi une attaque DDoS ? Comment fonctionne une attaque DDoS ? C’est quoi la différence entre DoS et DDoS ? Cet article répond à ces différentes questions.
Lire cet article
Comment gérer ses mots de passe avec KeePass (ou KeePassXC) ?
Guide complet sur la gestion des mots de passe avec KeePass et KeePassXC, deux très bons logiciels pour stocker ses identifiants dans une base sécurisée.
Lire cet article
Attaques typosquatting : attention aux packages et aux dépendances
Cet article évoque les attaques par typosquatting visant les packages et dépendances logicielles, au travers d’exemples. C’est quoi ? Comment s’en protéger ?
Lire cet article
Qu’est-ce qu’une faille zero-day ?
Dans cet article sur la sécurité informatique, nous allons parler des failles zero-day : qu’est-ce que c’est et comment se protéger contre ces failles ?
Lire cet article