GOAD : un lab d’entraînement complet pour maîtriser la sécurité de l’Active Directory
Découvrez GOAD, un lab open source pour s’entraîner aux attaques et à la défense Active Directory. Idéal pour pentesters et admins système.
Lire cet article
pentest
Comment utiliser Nuclei pour rechercher des vulnérabilités dans une application web ?
Dans ce tutoriel, nous allons effectuer une prise en main complète de Nuclei, un scanner de vulnérabilité web, et nous allons écrire notre premier template.
Lire cet article
Kali Linux : l’Offensive Security va diffuser des cours gratuits sur Twitch !
L’Offensive Security va diffuser des cours gratuits via la plateforme Twitch afin de vous former aux tests d’intrusion (pentests) et vous préparer à l’OSCP !
Lire cet article
Recherche rapide dans la base Exploit-DB avec searchsploit
L’outil searchsploit permet d’effectuer des recherches dans la base de données exploit-db en ligne de commande.
Lire cet article
Vulnix : Solution et explications
I. Présentation Vulnix est une machine virtuelle volontairement vulnérable qui est diffusée sur le site rebootuser.com . Le principe est d’essayer d’attaquer cette machine virtuelle afin de mieux comprendre l’enjeu de la sécurité et de s’entrainer aux tests d’intrusion afin de mieux cerner certaines failles et procédures de sécurité. Nous allons ici voir en détail la solution pour venir à bout de cet exercice et également essayer d’expliquer l’ensemble des procédures et failles de sécurité que nous utilisons. Je déconseille fortement aux lecteurs n’ayant pas essayé de venir à bout de cette machine virtuelle de venir lire ce tutoriel. Le but de l’exercice étant avant tout de découvrir les failles de sécurité par soit même. La machine est à télécharge ici : Télécharger Vulnix Pour l’installer, il suffit de double cliquer sur le .vmx dans l’archive ZIP en ayant un des produits VMware (Player ou Workstation) installé sur sa machine. Pour ma part, j’utiliserais la distribution KaliLinux virtualisée sous VMware
Lire cet article
Lamp Security 5 : Solution et explications
I. Présentation : Qu’est-ce que Lamp security Le projet LampSecurity est un ensemble de machines virtuelles destinées à l’entrainement, la compréhension et l’apprentissage de la sécurité de l’information et de ses systèmes. Il s’agit plus clairement de plusieurs VM volontairement construites avec des vulnérabilités. Le but du « jeu » étant de les faire démarrer puis de les attaquer. Dans un premier temps, on apprend comment attaquer pour savoir comment mieux se défendre. Le SourceForge du projet se trouve sur ce lien : http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/ La sécurité est un élément important dans tout système d’information. Pour bien sécuriser un environnement, il faut connaitre son fonctionnement, sa configuration et ses failles. C’est dans ce but que l’ensemble des machines LampSecurity ont été créées. LampSecurity sont un ensemble de « Capture the flag » qui ont pour but d’initier ceux qui s’y attaquent aux bases de la sécurité. Il s’agit de machines contenant le service basique LAMP (Linux – Apache – MySQL – Php) volontairement
Lire cet article