Catégorie : Sécurité

Vos mots de passe sur Nextcloud avec Keeweb (Keepass)

Keepass est un gestionnaire de mots de passe recommandé par l’ANSSI pour le stockage des mots de passe de manière chiffrée. Il a cependant un inconvénient, son stockage est local. Mais vous pouvez en héberger un sur votre serveur personnel Nextcloud afin de le synchroniser de partout tout en maitrisant votre sécurité.

Créer une partition chiffrée avec Veracrypt

Dans ce tutoriel, nous allons nous pencher sur le chiffrement d’un container visant à garantir la confidentialité de nos données. Ce tutoriel sera mené sur un disque dur externe. Il s’agit d’un appareil mobile pouvant être facilement volé. Il est donc important que personne ne puisse accéder aux informations contenues par ce dernier. Procédez à cette démarche sur un support vierge ou vidé car vous perdrez

Exploitation de la vulnérabilité LOG4J

Nous allons voir ensemble comment exploiter la vulnérabilité LOG4J afin de compromettre une machine vulnérable.
Pour cet atelier, je me suis basé sur une application web vulnérable disponible sur github :

Installation de GrapheneOS via Web installer sur un Pixel 4A

GrapheneOS est considéré comme un système d’exploitation très sécurisé. Il est l’OS de prédilection des personnes dont les données doivent être protégées à tout prix. Comme les journalistes, lanceurs d’alertes, …. Il est livré sans applications ou services tiers, uniquement des logiciels gratuits et open source. Il n’est d’ailleurs pas conseillé de s’en servir comme un téléphone de tous les jours.

Antivirus et vie privée

Votre antivirus est conçu pour sécuriser votre PC, jusque-là je ne vous apprends rien. Cependant on peut lire tout et son contraire sur internet à propos des antivirus.

SQUIDGUARD via PFSENSE : filtrage web transparent

Pour réaliser un proxy afin de limiter l’accès WEB à certaines catégories de sites, vous pouvez installer un proxy SQUID sur PFSENSE. Pour cela, cliquez sur l’onglet « System » puis sur « Package Manager » pour installer un nouveau service. Dans ce menu, cliquez sur « Available Packages » et recherchez SQUID. Installez ensuite les paquets Lightsquid, SQUID et SQUIDGUARD.…
Lire la suite

Installation de PFSENSE : Un pare-feu open source et gratuit

PFSENSE est un système d’exploitation qui permet de mettre en place un pare feu très complet disposant de plusieurs fonctionnalités pratiques. Il propose également d’autres options telles qu’un portail captif pour vos réseaux sans fils voire des proxys. Vous pouvez l’installer sur un ancien PC, VM voire d’acheter directement leurs équipements. Si vous souhaitez convertir…
Lire la suite

Sécuriser votre serveur SSH

Le protocole SSH est un protocole très utile et très apprécié des administrateurs systèmes, mais il est souvent scanné par des hackers ou des bots qui tentent de se connecter sur votre machine. Il est donc recommandé de sécuriser ce protocole ou même de le supprimer si vous n’en avez plus l’utilité. Désinstaller le service…
Lire la suite

Robustesse des mots de passe

La SCSP Community (Seasoned Cyber Security Professionnals), une organisation d’entraide sur la cybersécurité a publié en Janvier 2020 une étude sur la robustesse des mots de passe en fonction de leur complexité et le temps qu’il faut pour les casser. Voici un récapitulatif de cette étude sous forme d’image. Ces données sont calculées pour un…
Lire la suite

Guide de sécurité et de protection de la vie privée sous IOS

Choisir un iPhone ou un appareil sous IOS est un bon choix en matière de sécurité et de protection de vie privée.