Exploitation de la vulnérabilité LOG4J
Nous allons voir ensemble comment exploiter la vulnérabilité LOG4J afin de compromettre une machine vulnérable.
Pour cet atelier, je me suis basé sur une application web vulnérable disponible sur github :
Sécurité
Installation de GrapheneOS via Web installer sur un Pixel 4A
GrapheneOS est considéré comme un système d’exploitation très sécurisé. Il est l’OS de prédilection des personnes dont les données doivent être protégées à tout prix. Comme les journalistes, lanceurs d’alertes, …. Il est livré sans applications ou services tiers, uniquement des logiciels gratuits et open source. Il n’est d’ailleurs pas conseillé de s’en servir comme un téléphone de tous les jours.
Installation de GrapheneOS via Web installer sur un Pixel 4A Lire la suite »
Antivirus et vie privée
Votre antivirus est conçu pour sécuriser votre PC, jusque-là je ne vous apprends rien. Cependant on peut lire tout et son contraire sur internet à propos des antivirus.
SQUIDGUARD via PFSENSE : filtrage web transparent
Pour réaliser un proxy afin de limiter l’accès WEB à certaines catégories de sites, vous pouvez installer un proxy SQUID sur PFSENSE. Pour cela, cliquez sur l’onglet « System » puis sur « Package Manager » pour installer un nouveau service. Dans ce menu, cliquez sur « Available Packages » et recherchez SQUID. Installez ensuite les paquets Lightsquid, SQUID et SQUIDGUARD.
SQUIDGUARD via PFSENSE : filtrage web transparent Lire la suite »
Installation de PFSENSE : Un pare-feu open source et gratuit
PFSENSE est un système d’exploitation qui permet de mettre en place un pare feu très complet disposant de plusieurs fonctionnalités pratiques. Il propose également d’autres options telles qu’un portail captif pour vos réseaux sans fils voire des proxys. Vous pouvez l’installer sur un ancien PC, VM voire d’acheter directement leurs équipements. Si vous souhaitez convertir
Installation de PFSENSE : Un pare-feu open source et gratuit Lire la suite »
Sécuriser votre serveur SSH
Le protocole SSH est un protocole très utile et très apprécié des administrateurs systèmes, mais il est souvent scanné par des hackers ou des bots qui tentent de se connecter sur votre machine. Il est donc recommandé de sécuriser ce protocole ou même de le supprimer si vous n’en avez plus l’utilité. Désinstaller le service
Robustesse des mots de passe
La SCSP Community (Seasoned Cyber Security Professionnals), une organisation d’entraide sur la cybersécurité a publié en Janvier 2020 une étude sur la robustesse des mots de passe en fonction de leur complexité et le temps qu’il faut pour les casser. Voici un récapitulatif de cette étude sous forme d’image. Ces données sont calculées pour un
Guide de sécurité et de protection de la vie privée sous IOS
Choisir un iPhone ou un appareil sous IOS est un bon choix en matière de sécurité et de protection de vie privée.
Guide de sécurité et de protection de la vie privée sous IOS Lire la suite »
Guide de sécurité et de protection de la vie privée sous Android
Aujourd’hui nous allons voir ensemble comment améliorer au maximum la vie privée sur son appareil mobile Android. La sécurité et la vie privée sur cette plate forme varient néanmoins en fonction de l’appareil et du constructeur. Quoi qu’il en soit, suivre ces règles sera un grand pas en avant vers une plus grande maitrise de
Guide de sécurité et de protection de la vie privée sous Android Lire la suite »
Comparatif des gestionnaires de mots de passe
Keepass Keepass est un gestionnaire libre, gratuit et open source. Il est recommandé par l’ANSSI.Keepass stocke vos identifiants dans une base de données chiffrée en AES 256. Il se déverrouille via un mot de passe ou une clé de déchiffrement. Keepass est compatible avec la plupart des systèmes d’exploitation du marché. Il dispose également d’une
Comparatif des gestionnaires de mots de passe Lire la suite »