Comment gérer ses mots de passe avec KeePass (ou KeePassXC) ?
Guide complet sur la gestion des mots de passe avec KeePass et KeePassXC, deux très bons logiciels pour stocker ses identifiants dans une base sécurisée.
Lire cet article
Cybersécurité
Des tutoriels sur la cybersécurité afin d’apprendre le vocabulaire de la sécurité informatique mais aussi découvrir des outils de sécurité.
Attaques typosquatting : attention aux packages et aux dépendances
Cet article évoque les attaques par typosquatting visant les packages et dépendances logicielles, au travers d’exemples. C’est quoi ? Comment s’en protéger ?
Lire cet article
Qu’est-ce qu’une faille zero-day ?
Dans cet article sur la sécurité informatique, nous allons parler des failles zero-day : qu’est-ce que c’est et comment se protéger contre ces failles ?
Lire cet article
Active Directory : comment corriger les propriétaires inadaptés sur les objets ?
Vous avez des objets Active Directory (utilisateurs, groupes, etc.) avec un mauvais propriétaire ? Voici comment corriger votre AD pour renforcer sa sécurité.
Lire cet article
Support informatique : vérifiez l’identité des utilisateurs avec Specops Secure Service Desk
Specops Secure Service Desk sécurise l’activité du support informatique en proposant de vérifier l’identité des utilisateurs qui sollicitent le support.
Lire cet article
Comment auditer l’Active Directory avec Purple Knight ?
Je vais vous présenter un autre outil gratuit pour auditer l’Active Directory : Purple Knight. Il s’appuie en partie sur les recommandations de l’ANSSI.
Lire cet article
Sécurité de l’Active Directory : attention aux objets avec un propriétaire inadapté
Dans ce tutoriel, nous allons parler de sécurité Active Directory et des objets avec un propriétaire inadapté (Broken owner) qui représentent un risque.
Lire cet article
Comment auditer l’Active Directory avec PingCastle ?
Comment auditer un annuaire Active Directory ? Comment améliorer la sécurité d’un AD ? PingCastle est un outil abouti et qui apporte une réponse pertinente.
Lire cet article
Surveillez les cybermenaces sur vos serveurs avec la console CrowdSec
La console CrowdSec est une interface web qui va permettre de lier ses serveurs protégés par CrowdSec dans le but d’avoir une vue d’ensemble des cybermenaces.
Lire cet article
Comment bloquer PsExec ? Voici quelques pistes…
Dans ce tutoriel sur PsExec, je vais évoquer quelques pistes permettant de bloquer PsExec (AppLocker, suppression du partage admin, clé Debugger, etc.).
Lire cet article
PsExec : un outil incontournable pour les sysadmins
Dans ce tutoriel, nous allons apprendre à installer et utiliser PsExec pour exécuter des commandes et des programmes à distance sur des machines Windows.
Lire cet article
Comment réaliser une attaque brute force RDP ?
Dans ce tutoriel, nous allons apprendre à réaliser une attaque par brute force sur le service RDP d’une machine Windows en utilisant l’outil Crowbar.
Lire cet article
Comment sécuriser un serveur Windows avec CrowdSec ?
Comment CrowdSec peut nous aider à protéger un serveur sous Windows en bloquant les attaques informatiques (brute force RDP, analyse d’un site Web IIS, etc..) ? Réponse dans ce tutoriel !
Lire cet article
Créer un scanner de vulnérabilités avec un Raspberry Pi (mais pas que…)
Dans ce tutoriel, nous allons voir comment créer un scanner de vulnérabilités avec peu de ressources : Raspberry Pi (mais pas que…), Greenbone et Kali Linux.
Lire cet article
Comment bloquer PowerShell pour les utilisateurs ?
GPO : dans ce tutoriel, nous allons apprendre à bloquer PowerShell sur les machines Windows afin qu’il soit inaccessible pour les utilisateurs standards.
Lire cet article