Tag Archives: security

Supprimez vos fichiers en toute sécurité avec Shred

Chaque fois que vous supprimez un fichier sur Linux ou n’importe quel autre OS, le système ne supprime pas complètement les données de ce fichier. En effet, il démeure possible de récupérer les fichiers supprimées en utilisant l’un des nombreux outils forensics disponibles à travers la Toile. Aujourd’hui, nous verrons comment utiliser l’outil Shred pour supprimer vos fichiers… Read More »

Débutez avec Open Bug Bounty

Bonjour à tous, Un rapide article pour vous présenter une plateforme que j’ai découverte récemment, Open Bug Bounty. C’est un site de bug bounty classique avec plusieurs sites proposés, sauf que les entreprises/sites ne sont pas obligés de donner un “bounty”, généralement de l’argent ou des cadeaux. Si vous ne savez pas ce qu’est le bug bounty je… Read More »

Comment exploiter la vulnérabilité découverte sur libssh ?

Une vulnérabilité (CVE-2018-10933) a été récemment découverte dans libssh, une bibliothèque codée en C implémentant le protocole SSH utilisé pour l’administration à distance des serveurs. Depuis quatre ans, un défaut dans cette implémentation du protocole SSH permettait aux pirates de contourner les procédures d’authentification et d’avoir accès aux serveurs. Pour y parvenir, il suffisait qu’un attaquant émette le… Read More »

Débutez le Pentest avec Docker

Bonjour à tous, Aujourd’hui nous allons voir ensemble comment monter une plateforme pour débuter le pentest Web dans un environnement Docker avec 2 images, DVWA (Damn Vulnerable Web Application) de Ryan Dewhurstet Mutillidae de l’OWASP. Ces 2 images vont chacune héberger une instance Web vulnérable à plusieurs niveaux (XSS, CSRF, SQL Injection, etc.). Les images en question sont… Read More »

Une version de Tor pour Android désormais disponible

The Onion Router ou TOR est un réseau informatique mondial permettant d’anonymiser les connexions et de contourner la censure dans le réseau Internet. Pour communiquer à travers ce réseau anonyme, l’une des possibilités est l’utilisation du navigateur TOR conçu par les développeurs même du projet. Une version Android du navigateur a été récemment mise en ligne sur le… Read More »

Apprenez et testez facilement Docker et Kubernetes sur Katacoda !

Bonjour à tous, aujourd’hui un très rapide article sur Katacoda, une plateforme interactive qui permet d’apprendre et de tester facilement des outils comme Docker Swarm ou Kubernetes directement depuis votre navigateur. Ce site a été créé par Ben Hall. Ce site Web propose différents tutoriels sur des technologies comme Docker Swarm, Kubernetes, CoreOS avec en supplément des environnements… Read More »

Kali Linux sur Windows 10

Bonjour à tous ! Aujourd’hui nous allons voir ensemble comment installer Kali Linux sur son poste Windows 10. Vous le savez surement, depuis peu de temps il est possible d’installer des sous-systèmes Linux sur sa machine Windows 10, cette option s’appelle WSL (Windows Subsystem Linux) et est proposée depuis Windows 10 Redstone (1607). Différents systèmes sont disponibles, comme… Read More »

Wazuh HIDS Configuration du FIM

Bonjour à tous, Dans cet article, qui suit celui de la présentation de Wazuh (lien ici), nous allons voir comment configurer la partie FIM (File Integrity Monitoring) de ce logiciel. Je vais conserver l’architecture du 1er article, c’est-à-dire 1 serveur manager Wazuh sous Centos 7, un client Windows 10 & un autre Ubuntu. Vérifions d’abord que les agents… Read More »