Tutoriels

OpenVAS : Installation et configuration

Aujourd’hui nous allons voir comment installer OpenVAS (Open Vulnerability Assessment Scanner). Ce scanner de vulnérabilités permet d’auditer un parc informatique à la recherche de vulnérabilités connues sur le réseau. Cela ne fait pas de miracle mais permet néanmoins de détecter des failles éventuelles qui seraient passées entre les mailles de filet.

OpenVAS : Installation et configuration Lire la suite »

Bypasser une authentification a facteurs multiples (MFA) via un phishing

Aujourd’hui nous allons voir comment réaliser une campagne de phishing afin de bypasser une authentification mutlifacteur. Nous utiliserons pour cela l’outil evilginx présent sur Kali Linux. Nous reproduirons le template d’authentification d’Office365 afin de leurrer nos utilisateurs. Pour réaliser cette maquete il est préférable de disposer d’un serveur internet dédié ainsi que d’un nom de domaine qui vou servira à réaliser la campagne. Pour mon test j’ai réalisé cette démo sur une machine locale avec le mode développeur mais pour des raisons pratiques, je vous ai détaillé les commandes nécessiares à une réalisation grandeur nature.

Bypasser une authentification a facteurs multiples (MFA) via un phishing Lire la suite »

Activation/Désactivation des protocoles TLS sur Windows Server

Ouvrir l’éditeur de registre (regedit.exe)
Naviguer vers HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
Créer les clés des protocoles à désactiver (ou naviguer vers ces protocoles s’ils existent déjà) dans « Protocols » (ex : TLS 1.0)
Sous cette clé, créer la clé Server

Activation/Désactivation des protocoles TLS sur Windows Server Lire la suite »