L’outil open source Snaffler va permettre de rechercher les informations sensibles dans les partages de fichiers présents sur les serveurs, en environnement Active Directory.
Lire cet article
Dans ce tutoriel, nous allons installer et configurer Sysmon sur Windows pour générer des journaux plus complets afin de pouvoir tracer les événements suspects.
Lire cet article
GPOZaurr est un module PowerShell open source que vous pouvez utiliser pour effectuer un audit de vos GPO à la recherche d’anomalies de configuration, etc.
Lire cet article
Dans l’Active Directory, il n’est pas rare que des mots de passe soient stockés dans l’attribut « description » des utilisateurs. C’est une pratique risquée.
Lire cet article
Dans ce tutoriel, nous allons installer des logiciels aux formats MSI et EXE ainsi que Windows 11 sur un PC, à l’aide d’une séquence de tâches MDT.
Lire cet article
Dans ce tutoriel, nous allons apprendre à créer un master Windows 11 que nous allons capturer avec MDT (avec le sysprep) pour avoir une image de référence.
Lire cet article
Qu’est-ce que l’attaque ASREPRoast en environnement Active Directory ? Comment réaliser cette attaque et comment se protéger ? Voici ce que vous devez savoir !
Lire cet article
Dans ce tutoriel, nous allons personnaliser le menu Démarrer de Windows 11 avec une stratégie Intune afin de définir une liste d’applications épinglées.
Lire cet article
Dans ce tutoriel, nous allons déployer Windows Server 2022 sur le Public Cloud Infomaniak basé sur OpenStack, et nous allons configurer le réseau virtuel.
Lire cet article
Dans ce cours, nous allons apprendre à utiliser BloodHound, un outil complet qui permet de découvrir des chemins d’attaque et vulnérabilités au sein de l’Active Directory. Ce cours est destiné à toute personne familière de l’Active Directory Microsoft et intéressée par sa sécurité. Que vous soyez étudiant, administrateur système, consultant en cybersécurité, pentester, Ingénieur sécurité ou même RSSI, apprendre à utiliser BloodHound est à votre portée et vous permettra d’améliorer la sécurité de votre domaine. Nous débuterons par une présentation générale de BloodHound, de son fonctionnement fondamental et technique, puis nous verrons comment le déployer rapidement et facilement. Nous verrons ensuite comment collecter les données dont il a besoin pour fonctionner et enfin comment l’utiliser pour trouver des chemins d’attaque et faiblesses au sein d’un domaine, quelle que soit sa taille. En tant qu’auditeur en cybersécurité et pentester, j’utilise BloodHound très fréquemment afin d’évaluer la sécurité des domaines que j’analyse et attaque. Je partagerai avec vous dans ce cours ce
Lire cet article
Hardening Windows : comment durcir la configuration de Windows 10, Windows 11 et Windows Server 2022 pour renforcer la sécurité ? Réponse avec HardeningKitty.
Lire cet article
Dans ce tutoriel, nous allons apprendre à créer une stratégie de groupe (GPO) pour configurer les services Windows : activer, désactiver, démarrer, compte, etc.
Lire cet article
Dans ce tutoriel, nous allons apprendre à installer Windows Server 2025 Preview afin de pouvoir tester les nouvelles fonctionnalités du futur Windows Server.
Lire cet article
Dans ce tutoriel, nous allons configurer Windows Update sur Windows 10 et Windows 11 pour bloquer l’option « Interrompre les mises à jour ».
Lire cet article
Qu’est-ce que le protocole mDNS et pourquoi est-il important de le désactiver en entreprise ? Nous allons voir comment la résolution mDNS à l’aide d’une GPO.
Lire cet article