Posted on jeu. 18 octobre 2018 in vrac • Tagged with pentest, tools, virtualisation, lab
Depuis un certain temps, j'avais dans la tête l'idée de me créer un lab de pentest chez moi. Le but était d'avoir un "micro-réseau" d'entreprise (avec les éléments qu'on retrouve souvent dans une entreprise classique) pour pouvoir tester des outils et méthodes et monter en compétences sur les différentes technos …
Posted on mer. 18 janvier 2017 in vrac • Tagged with password, dropbox, infosec, chiffrement
On entend parler régulièrement de fuites de données, en particulier de mots de passe. Le problème est assez important, puisqu'on sait tous que la majorité des gens réutilisent leurs mots de passe sur différents services. Du coup, il ne faut JAMAIS stocker des mots de passe en clair dans une …
Posted on mar. 10 janvier 2017 in vrac • Tagged with package, Debian, nessus, Kali
Salut à tous et bonne année 2017 ! (ça, c'est fait)
Je partage ma petite minute pétage de câble. En ce moment je bosse sur la création d'un iso custom pour Kali Linux qui intègre par défaut un certain nombre d'outils qui ne sont pas présents sur Kali de base, par …
Posted on jeu. 14 juillet 2016 in vrac • Tagged with ssl, chiffrement, https
Bon, aujourd'hui c'est la fête nationale, alors je me dois de faire une activité typiquement française. Je vais râler.
Je vais râler contre tous ces gens qui disent sécuriser leur application avec SSL, qui parlent de certificats SSL, de connexions SSL. Pourquoi donc ? C'est bien de chiffrer …
Posted on lun. 16 mai 2016 in vrac • Tagged with chiffrement, infosec
(Non, mes titres ne sont pas bizarres)
En fin de semaine dernière, je suis tombé sur ce magnifique kickstarter pour, je cite, "le premier logiciel impénétrable anti-hacking". Tout un programme.
Au fur et à mesure que je lisais la présentation du projet, et que je regardais leur vidéo d'accueil, je …
Posted on mer. 22 avril 2015 in vrac • Tagged with ingénierie sociale, infosec
Le social engineering est un type d'attaque informatique. Avec l'amélioration des technologies, pénétrer un système informatique est de plus en plus complexe. La solution est donc de passer par le maillon de la chaîne de sécurité trop souvent oublié : l'humain. L'objectif est de manipuler un interlocuteur pour pouvoir effectuer à …
Posted on sam. 03 janvier 2015 in vrac • Tagged with sysadmin, mail, postfix, mysql
Cet article est le troisième d'une série sur l'installation d'un serveur mail sur debian wheezy. Accéder aux autres articles :
Posted on sam. 29 juin 2013 in vrac • Tagged with linux, sysadmin
Je me suis souvent posé la question de "pourquoi les binaires sous linux sont envoyés dans différents dossiers, /bin, /usr/bin, etc… ?" (et idem pour les /lib vs /usr/lib). Et bien je viens de trouver la réponse grâce à ce post (en anglais) qui explique pourquoi cette séparation.
Et …