Comment réaliser une attaque brute force RDP ?
Dans ce tutoriel, nous allons apprendre à réaliser une attaque par brute force sur le service RDP d’une machine Windows en utilisant l’outil Crowbar.
Lire la suite →
Sécurité Informatique
Comment sécuriser un serveur Windows avec CrowdSec ?
Comment CrowdSec peut nous aider à protéger un serveur sous Windows en bloquant les attaques informatiques (brute force RDP, analyse d’un site Web IIS, etc..) ? Réponse dans ce tutoriel !
Lire la suite →
Créer un scanner de vulnérabilités avec un Raspberry Pi (mais pas que…)
Dans ce tutoriel, nous allons voir comment créer un scanner de vulnérabilités avec peu de ressources : Raspberry Pi (mais pas que…), Greenbone et Kali Linux.
Lire la suite →
Comment bloquer PowerShell pour les utilisateurs ?
GPO : dans ce tutoriel, nous allons apprendre à bloquer PowerShell sur les machines Windows afin qu’il soit inaccessible pour les utilisateurs standards.
Lire la suite →
Comment auditer un site WordPress avec WPScan ?
Dans ce tutoriel, nous allons voir comment réaliser un audit de sécurité sur un site WordPress à l’aide de l’outil WPScan afin d’identifier les vulnérabilités.
Lire la suite →
Forensic – PearlArmor : analyse de journaux et d’une image disque
Dans cette analyse forensic, nous allons analyser les journaux d’évènements d’un service web et réaliser l’analyse d’une image disque (OVA).
Lire la suite →
PowerShell : activer la journalisation des commandes et scripts
Sécurité : comment activer la journalisation des commandes et scripts PowerShell selon trois méthodes : transcript, script block logging et module logging.
Lire la suite →
Forensic – SteerOnSomewhere : analyse de PDF et EXE malveillants
Analyse Forensic d’une mission CTF « Panic on board – SteerOnSomewhere » : analyse d’un PDF et d’un exécutable malveillant avec divers outils spécialisés.
Lire la suite →
Forensic – EngineX : scan réseau et protocole industriel
Analyse Forensic d’une mission CTF « Panic on board – Engine X » : identification d’un scan réseau avec Wireshark et analyse d’un protocole industriel.
Lire la suite →
Recherchez tous les comptes correspondants à un pseudo avec Sherlock
OSINT : comment rechercher tous les comptes sur les réseaux sociaux (Web) correspondants à un pseudo particulier à l’aide de l’outil gratuit Sherlock ?
Lire la suite →
Forensic – FloatingCredentials : analyse d’une capture WireShark
Analyse Forensic dans le cadre de l’exercice CTF « Panic on board – FloatingCredentials » du FIC 2021 : analyse d’une capture WireShark avec des filtres.
Lire la suite →
Comment protéger son site WordPress avec CrowdSec ?
Dans ce tutoriel, nous allons voir comment protéger un site WordPress avec l’outil CrowdSec afin de bannir les adresses IP malveillantes.
Lire la suite →
Forensic – PhishingBoat : analyse de fichiers Mbox et PDF
Analyse Forensic dans le cadre de l’exercice CTF « Panic on board – PhishingBoat » publié lors du FIC 2021 : analyse d’un fichier MBOX et d’un PDF malveillant.
Lire la suite →
Comment durcir la configuration de son serveur SSH ?
Hardening SSH : dans ce tutoriel, nous allons voir comment sécuriser le service SSH sous Linux, en respectant les best practices de configuration de SSH.
Lire la suite →
Informatique : c’est quoi une DMZ ?
Dans cet article, je vais aborder une notion fondamentale en sécurité informatique : la notion de DMZ, c’est-à-dire de zone démilitarisée.
Lire la suite →