Des tutoriels sur la cybersécurité afin d’apprendre le vocabulaire de la sécurité informatique mais aussi découvrir des outils de sécurité.
Vous avez des objets Active Directory (utilisateurs, groupes, etc.) avec un mauvais propriétaire ? Voici comment corriger votre AD pour renforcer sa sécurité.
Lire cet article
Specops Secure Service Desk sécurise l’activité du support informatique en proposant de vérifier l’identité des utilisateurs qui sollicitent le support.
Lire cet article
Je vais vous présenter un autre outil gratuit pour auditer l’Active Directory : Purple Knight. Il s’appuie en partie sur les recommandations de l’ANSSI.
Lire cet article
Dans ce tutoriel, nous allons parler de sécurité Active Directory et des objets avec un propriétaire inadapté (Broken owner) qui représentent un risque.
Lire cet article
Comment auditer un annuaire Active Directory ? Comment améliorer la sécurité d’un AD ? PingCastle est un outil abouti et qui apporte une réponse pertinente.
Lire cet article
La console CrowdSec est une interface web qui va permettre de lier ses serveurs protégés par CrowdSec dans le but d’avoir une vue d’ensemble des cybermenaces.
Lire cet article
Dans ce tutoriel sur PsExec, je vais évoquer quelques pistes permettant de bloquer PsExec (AppLocker, suppression du partage admin, clé Debugger, etc.).
Lire cet article
Dans ce tutoriel, nous allons apprendre à installer et utiliser PsExec pour exécuter des commandes et des programmes à distance sur des machines Windows.
Lire cet article
Dans ce tutoriel, nous allons apprendre à réaliser une attaque par brute force sur le service RDP d’une machine Windows en utilisant l’outil Crowbar.
Lire cet article
Comment CrowdSec peut nous aider à protéger un serveur sous Windows en bloquant les attaques informatiques (brute force RDP, analyse d’un site Web IIS, etc..) ? Réponse dans ce tutoriel !
Lire cet article
Dans ce tutoriel, nous allons voir comment créer un scanner de vulnérabilités avec peu de ressources : Raspberry Pi (mais pas que…), Greenbone et Kali Linux.
Lire cet article
GPO : dans ce tutoriel, nous allons apprendre à bloquer PowerShell sur les machines Windows afin qu’il soit inaccessible pour les utilisateurs standards.
Lire cet article
Dans ce tutoriel, nous allons voir comment réaliser un audit de sécurité sur un site WordPress à l’aide de l’outil WPScan afin d’identifier les vulnérabilités.
Lire cet article
Dans cette analyse forensic, nous allons analyser les journaux d’évènements d’un service web et réaliser l’analyse d’une image disque (OVA).
Lire cet article
Sécurité : comment activer la journalisation des commandes et scripts PowerShell selon trois méthodes : transcript, script block logging et module logging.
Lire cet article