Posts en images
En 2022, j’ai juste envie de faire du Splunk et de la PKI Le 51ème est en route … Quelques notes sur Log4j Playing with HTTPS Public Key Cryptography Standards Zerologon (CVE-2020-1472) et Splunk
 
En 2022, j’ai juste envie de faire du Splunk et de la PKI

En 2022, j’ai juste envie de faire du Splunk et de la PKI

Et ce sera déjà pas mal ! Mon projet : monter une PKI avec ejbca adossée à 3 openLDAP en multi-maître en backend (avec quelques clefs dans 2 HSM Atos Protecio en réplication. La-dessus, mettre en place un provider d’identité avec keycloack. Voilà, y’a plus qu’à … Bref un truc comme ce qu’on avait prévu […]

En 2022, j’ai juste envie de faire du Splunk et de la PKI
Le 51ème est en route …

Le 51ème est en route …

Le 51ème est en route …
Quelques notes sur Log4j

Quelques notes sur Log4j

Juste pour comprendre, pour mémoire … et montrer à quelques intéressés. Galères initiales : -J-Xbootclasspath/a => Saleté de dysfonctionnment de Netbeans avec Java15 et outillage : http://canarytokens.com/tags/traffic/articles/o7g2h2mrvsa52bpe08k5g6sud/contact.php Liste de ressources et conseils techs : -Dlog4j.configurationFile=/path/to/your/file/log4j2.xml => inutile ! un ptit coup de curl vers le « faux » serveur LDAP qui va « juste » rediriger vers le serveur […]

Quelques notes sur Log4j

Eléments de conf pour TP TLS

1- Etape 1 avec un certificat autosigné : root@debian:/home/ensibs# apt-get install apache2 Reading package lists… Done Building dependency tree… Done Reading state information… Done The following additional packages will be installed: apache2-data apache2-utils ssl-cert Suggested packages: apache2-doc apache2-suexec-pristine | apache2-suexec-custom The following NEW packages will be installed: apache2 apache2-data apache2-utils ssl-cert 0 upgraded, 4 newly […]

Playing with HTTPS

Playing with HTTPS

Je pose ça là ! L’inspection SSL/TLS, comment ca marche ? J’ai un flux chiffré entre mon serveur et mon navigateur et je veux voir son contenu à l’ancienne (après je détaillerai comment on fait de l’inspection avec Kaspesrsky security endpoint chez mon employeur). On va commencer par se mettre dan un cas favorable. Ce […]

Playing with HTTPS
Public Key Cryptography Standards

Public Key Cryptography Standards

base : https://en.wikipedia.org/wiki/PKCS / https://fr.wikipedia.org/wiki/Public_Key_Cryptographic_Standards In cryptography, PKCS stands for « Public Key Cryptography Standards ». These are a group of public-key cryptography standards devised and published by RSA Security LLC, starting in the early 1990s. The company published the standards to promote the use of the cryptography techniques to which they had patents, such as the […]

Public Key Cryptography Standards

Plutot Skolkovo ou Beer Sheva ?

CyberCampus Aka Le Village d’Asterix https://www.nolimitsecu.fr/campus-cyber/ EPITA CAPP GEMINI THETRIS YESWEHACK GATEWATCHER BNP CREDIT MUTUEL HERMES ARCELOR   Futurs projets locaux : Attendons cyberCampus II au vert en IDF -Hauts de France -Rhône Alpes -Pays de Loire -Bretagne (traitement des données sensibles)   Pas galerie marchande mais showroom, boîte à PoCs => je n’y crois […]

Le web en quelques dates

Au commencement, web (www) = HTTP + URL + HTML Web 0.0 en 1989-1992 : WorldWideWeb:Proposal for a HyperText Project Web 1.0 – An 05 après Tim Berners-Lee : TXT moche et interactivité faible via CGI Web 2.0 – An 10 après Tim Berners-Lee : GUI riches, ergonomiques, interactivité et traitements asynchrones Web 3.0 – […]

nouvelle fuite de données

https://pastebin.com/0RLZuSa9

Zerologon (CVE-2020-1472) et Splunk

Zerologon (CVE-2020-1472) et Splunk

Plutôt que de lire des bêtises sur Silicon.fr et son code fantaisiste 4272, jetez plutôt un œil sur l’article de blog de Secura : Instantly Become Domain Admin by Subverting Netlogon Cryptography ou téléchargez le rapport Zerologon by Secura Autres sources d’inspiration: la base : le site de l’ANSSI qui explique : Il est possible, […]

Zerologon (CVE-2020-1472) et Splunk
En 2022, j’ai juste envie de faire du Splunk et de la PKI

En 2022, j’ai juste envie de faire du Splunk et de la PKI

09 janvier 2022

Et ce sera déjà pas mal ! Mon projet : monter une PKI avec ejbca adossée à 3 openLDAP en multi-maître en backend (avec quelques clefs dans 2 HSM Atos Protecio en réplication. La-dessus, mettre en place un provider d’identité avec keycloack. Voilà, y’a plus qu’à … Bref un truc comme ce qu’on avait prévu […]

Lire la suite

Posté dans Boulot, Clic, Crypto, Ecole0 commentaire

Le 51ème est en route …

Le 51ème est en route …

04 janvier 2022

Lire la suite

Posté dans Inclassable1 Commentaire

Quelques notes sur Log4j

Quelques notes sur Log4j

23 décembre 2021

Juste pour comprendre, pour mémoire … et montrer à quelques intéressés. Galères initiales : -J-Xbootclasspath/a => Saleté de dysfonctionnment de Netbeans avec Java15 et outillage : http://canarytokens.com/tags/traffic/articles/o7g2h2mrvsa52bpe08k5g6sud/contact.php Liste de ressources et conseils techs : -Dlog4j.configurationFile=/path/to/your/file/log4j2.xml => inutile ! un ptit coup de curl vers le « faux » serveur LDAP qui va « juste » rediriger vers le serveur […]

Lire la suite

Posté dans Boulot0 commentaire

Eléments de conf pour TP TLS

28 octobre 2021

1- Etape 1 avec un certificat autosigné : root@debian:/home/ensibs# apt-get install apache2 Reading package lists… Done Building dependency tree… Done Reading state information… Done The following additional packages will be installed: apache2-data apache2-utils ssl-cert Suggested packages: apache2-doc apache2-suexec-pristine | apache2-suexec-custom The following NEW packages will be installed: apache2 apache2-data apache2-utils ssl-cert 0 upgraded, 4 newly […]

Lire la suite

Posté dans Clic, Ecole0 commentaire

Playing with HTTPS

Playing with HTTPS

13 octobre 2021

Je pose ça là ! L’inspection SSL/TLS, comment ca marche ? J’ai un flux chiffré entre mon serveur et mon navigateur et je veux voir son contenu à l’ancienne (après je détaillerai comment on fait de l’inspection avec Kaspesrsky security endpoint chez mon employeur). On va commencer par se mettre dan un cas favorable. Ce […]

Lire la suite

Posté dans Boulot, Clic0 commentaire

Public Key Cryptography Standards

Public Key Cryptography Standards

03 août 2021

base : https://en.wikipedia.org/wiki/PKCS / https://fr.wikipedia.org/wiki/Public_Key_Cryptographic_Standards In cryptography, PKCS stands for « Public Key Cryptography Standards ». These are a group of public-key cryptography standards devised and published by RSA Security LLC, starting in the early 1990s. The company published the standards to promote the use of the cryptography techniques to which they had patents, such as the […]

Lire la suite

Posté dans Boulot, PKI, ICP, IGC0 commentaire

Plutot Skolkovo ou Beer Sheva ?

10 mai 2021

CyberCampus Aka Le Village d’Asterix https://www.nolimitsecu.fr/campus-cyber/ EPITA CAPP GEMINI THETRIS YESWEHACK GATEWATCHER BNP CREDIT MUTUEL HERMES ARCELOR   Futurs projets locaux : Attendons cyberCampus II au vert en IDF -Hauts de France -Rhône Alpes -Pays de Loire -Bretagne (traitement des données sensibles)   Pas galerie marchande mais showroom, boîte à PoCs => je n’y crois […]

Lire la suite

Posté dans Inclassable1 Commentaire

Le web en quelques dates

09 mars 2021

Au commencement, web (www) = HTTP + URL + HTML Web 0.0 en 1989-1992 : WorldWideWeb:Proposal for a HyperText Project Web 1.0 – An 05 après Tim Berners-Lee : TXT moche et interactivité faible via CGI Web 2.0 – An 10 après Tim Berners-Lee : GUI riches, ergonomiques, interactivité et traitements asynchrones Web 3.0 – […]

Lire la suite

Posté dans Boulot0 commentaire

nouvelle fuite de données

08 mars 2021

https://pastebin.com/0RLZuSa9

Lire la suite

Posté dans Inclassable0 commentaire

Zerologon (CVE-2020-1472) et Splunk

Zerologon (CVE-2020-1472) et Splunk

16 février 2021

Plutôt que de lire des bêtises sur Silicon.fr et son code fantaisiste 4272, jetez plutôt un œil sur l’article de blog de Secura : Instantly Become Domain Admin by Subverting Netlogon Cryptography ou téléchargez le rapport Zerologon by Secura Autres sources d’inspiration: la base : le site de l’ANSSI qui explique : Il est possible, […]

Lire la suite

Posté dans CyberDefense0 commentaire

Currently Playing...

En 2022, j’ai juste envie de faire du Splunk et de la PKI

Added on 09 janvier 2022

View More Videos