Populer un Active Directory vulnérable rapidement avec BadBlood
BadBlood est un script qui permet de créer un Active Directory vulnérable (utilisateurs, ordinateurs et groupes) pour s’entrainer avec des outils de sécurité.
Lire cet article
Cybersécurité
Des tutoriels sur la cybersécurité afin d’apprendre le vocabulaire de la sécurité informatique mais aussi découvrir des outils de sécurité.
Qu’est ce que la défense en profondeur ?
Cet article évoque le concept de défense en profondeur dans le domaine de la cybersécurité, avec des références à l’histoire notamment Vauban.
Lire cet article
Qu’est ce qu’une attaque DDoS ?
C’est quoi une attaque DDoS ? Comment fonctionne une attaque DDoS ? C’est quoi la différence entre DoS et DDoS ? Cet article répond à ces différentes questions.
Lire cet article
Comment gérer ses mots de passe avec KeePass (ou KeePassXC) ?
Guide complet sur la gestion des mots de passe avec KeePass et KeePassXC, deux très bons logiciels pour stocker ses identifiants dans une base sécurisée.
Lire cet article
Attaques typosquatting : attention aux packages et aux dépendances
Cet article évoque les attaques par typosquatting visant les packages et dépendances logicielles, au travers d’exemples. C’est quoi ? Comment s’en protéger ?
Lire cet article
Qu’est-ce qu’une faille zero-day ?
Dans cet article sur la sécurité informatique, nous allons parler des failles zero-day : qu’est-ce que c’est et comment se protéger contre ces failles ?
Lire cet article
Active Directory : comment corriger les propriétaires inadaptés sur les objets ?
Vous avez des objets Active Directory (utilisateurs, groupes, etc.) avec un mauvais propriétaire ? Voici comment corriger votre AD pour renforcer sa sécurité.
Lire cet article
Support informatique : vérifiez l’identité des utilisateurs avec Specops Secure Service Desk
Specops Secure Service Desk sécurise l’activité du support informatique en proposant de vérifier l’identité des utilisateurs qui sollicitent le support.
Lire cet article
Comment auditer l’Active Directory avec Purple Knight ?
Je vais vous présenter un autre outil gratuit pour auditer l’Active Directory : Purple Knight. Il s’appuie en partie sur les recommandations de l’ANSSI.
Lire cet article
Sécurité de l’Active Directory : attention aux objets avec un propriétaire inadapté
Dans ce tutoriel, nous allons parler de sécurité Active Directory et des objets avec un propriétaire inadapté (Broken owner) qui représentent un risque.
Lire cet article
Audit Active Directory avec PingCastle : comment bien débuter ?
Comment auditer un annuaire Active Directory ? Comment améliorer la sécurité d’un AD ? PingCastle est un outil abouti et qui apporte une réponse pertinente.
Lire cet article
Surveillez les cybermenaces sur vos serveurs avec la console CrowdSec
La console CrowdSec est une interface web qui va permettre de lier ses serveurs protégés par CrowdSec dans le but d’avoir une vue d’ensemble des cybermenaces.
Lire cet article
Comment bloquer PsExec ? Voici quelques pistes…
Dans ce tutoriel sur PsExec, je vais évoquer quelques pistes permettant de bloquer PsExec (AppLocker, suppression du partage admin, clé Debugger, etc.).
Lire cet article
PsExec : un outil incontournable pour les sysadmins
Dans ce tutoriel, nous allons apprendre à installer et utiliser PsExec pour exécuter des commandes et des programmes à distance sur des machines Windows.
Lire cet article
Comment réaliser une attaque brute force RDP ?
Dans ce tutoriel, nous allons apprendre à réaliser une attaque par brute force sur le service RDP d’une machine Windows en utilisant l’outil Crowbar.
Lire cet article