Installation d’OPNSENSE : Un pare-feu open source
OPNsense est un système d’exploitation qui permet de mettre en place un pare feu très complet.
Utiliser un .img sur VirtualBox
Vous trouverez parfois des fichiers.img sur certains sites proposant des systèmes d’exploitations et par défaut VirtualBox ne les acceptera pas.
Conseils Cyber Pro – Données sensibles
J’ai fait un constat assez accablant au cours de mes expériences sur l’état de sensibilisation cyber dans les différentes entreprises où j’ai pu travailler. Peu importe l’importance de ces entreprises, celles-ci négligent l’aspect essentiel de la sécurité qui est la sensibilisation.
OpenVAS : Installation et configuration
Aujourd’hui nous allons voir comment installer OpenVAS (Open Vulnerability Assessment Scanner). Ce scanner de vulnérabilités permet d’auditer un parc informatique à la recherche de vulnérabilités connues sur le réseau. Cela ne fait pas de miracle mais permet néanmoins de détecter des failles éventuelles qui seraient passées entre les mailles de filet.
Conseils Cyber Pro – Mots de passe
J’ai fait un constat assez accablant au cours de mes expériences sur l’état de sensibilisation cyber dans les différentes entreprises où j’ai pu travailler. Peu importe l’importance de ces entreprises, celles-ci négligent l’aspect essentiel de la sécurité qui est la sensibilisation.
Redémarrage automatique sous Linux avec Cron
Dans ce tutoriel, nous allons étudier comment programmer un reboot automatique et qutidien sur un serveur Linux. Cette tâche permet par exemple d’appliquer certaines mises à jour en attente de redémarrage. Le service Cron vous permet de lancer des taches sur votre système d’exploitation de manière automatique.
Conseils Cyber Pro – Télétravail
J’ai fait un constat assez accablant au cours de mes expériences sur l’état de sensibilisation cyber dans les différentes entreprises où j’ai pu travailler. Peu importe l’importance de ces entreprises, celles-ci négligent l’aspect essentiel de la sécurité qui est la sensibilisation.
Bypasser une authentification a facteurs multiples (MFA) via un phishing
Aujourd’hui nous allons voir comment réaliser une campagne de phishing afin de bypasser une authentification mutlifacteur. Nous utiliserons pour cela l’outil evilginx présent sur Kali Linux. Nous reproduirons le template d’authentification d’Office365 afin de leurrer nos utilisateurs. Pour réaliser cette maquete il est préférable de disposer d’un serveur internet dédié ainsi que d’un nom de domaine qui vou servira à réaliser la campagne. Pour mon test j’ai réalisé cette démo sur une machine locale avec le mode développeur mais pour des raisons pratiques, je vous ai détaillé les commandes nécessiares à une réalisation grandeur nature.
Conseils Cyber Pro – Protection des données
J’ai fait un constat assez accablant au cours de mes expériences sur l’état de sensibilisation cyber dans les différentes entreprises où j’ai pu travailler. Peu importe l’importance de ces entreprises, celles-ci négligent l’aspect essentiel de la sécurité qui est la sensibilisation.
Microsoft IIS : installer ou remplacer un certificat SSL
Téléchargez le certificat SSL chez votre fournisseur habituel. Le fichier doit être au format CRT (certificat de sécurité) ou P7B (certificat PKCS #7). Déposez ces fichiers sur le serveur web IIS qui a besoin de ce certificat HTTPS.