RsyncScan – Identifier les modules accessibles anonymement
Script Bash pour scanner une grande liste d’hôtes en parallèle à l’aide de Rsync, identifiant les modules visibles ET accessibles anonymement, au moins en mode lecture seule. Lire la suite …
Catégorie : Sécurité
Dante Pro Lab. – DANTE{tRuCs_&_@stuc3s}
Introduction Un nouvel article sur la plateforme « Hack The Box » que j’affectionne tout particulièrement 🙂 J’ai profité des soldes de Noël dernier pour souscrire à un abonnement « Pro Lab. » et éviter de payer les frais d’installation. Le coût mensuel était Lire la suite …
Déployer un scanner sur OpenStack (API OVH)
Déployer et lancer automatiquement le scanner MassVulScan depuis des instances OpenStack du Cloud Public d’OVH. Lire la suite …
Fortigate, utiliser FSSO en mode Polling via WMI (1/2)
Introduction FSSO ? Fortinet Single Sign-On (FSSO), anciennement connu sous le nom de FortiGate Server Authentication Extension (FSAE), est le protocole d’authentification par lequel les utilisateurs peuvent s’authentifier de manière transparente auprès des appareils FortiGate (notamment). Pourquoi utiliser ce mode Lire la suite …
Double authentification (2FA) avec un Fortigate via LDAP(S) : DUO côté usager (4/4)
Nous verrons comment utiliser DUO Authentification Proxy depuis un firewall Fortigate. Lire la suite …
Double authentification (2FA) avec un Fortigate via LDAP(S) : Fortigate, administration (3/4)
Solution sécurisée pour l’administration des firewall Fortigate Lire la suite …
Double authentification (2FA) avec un Fortigate via LDAP(S) : FortiClient (2/4)
Nous verrons comment utiliser DUO Authentification Proxy depuis un firewall Fortigate afin de sécuriser les connexions distantes (VPN SSL). Lire la suite …
Double authentification (2FA) avec un Fortigate via LDAP(S) : DUO Authentication Proxy (1/4)
Cet article décrit comment déployer une solution d’authentification à deux facteurs (2FA) afin de sécuriser davantage les accès aux ressources informatiques d’une entreprise, depuis l’internet ou le réseau local. Lire la suite …
MassVulScan.sh, identifiez rapidement les ports ouverts sur votre réseau et les hosts vulnérables
Script Bash qui permet d’identifier (très) rapidement les ports réseaux ouverts et les éventuelles vulnérabilités associées. Lire la suite …
Home HUB Router (2000/3000) de Bell – Faiblesse des clés WIFI
Exercice de hacking sur un routeur Bell afin de récupérer la clé WIFI 🙂 Lire la suite …