Posts en images
Playing with HTTPS Public Key Cryptography Standards Zerologon (CVE-2020-1472) et Splunk Playing with bcrypt and Joomla OpenShift Issue Solarwinds (solorigate, sunburst)
 

Eléments de conf pour TP TLS

1- Etape 1 avec un certificat autosigné : root@debian:/home/ensibs# apt-get install apache2 Reading package lists… Done Building dependency tree… Done Reading state information… Done The following additional packages will be installed: apache2-data apache2-utils ssl-cert Suggested packages: apache2-doc apache2-suexec-pristine | apache2-suexec-custom The following NEW packages will be installed: apache2 apache2-data apache2-utils ssl-cert 0 upgraded, 4 newly […]

Playing with HTTPS

Playing with HTTPS

Je pose ça là ! L’inspection SSL/TLS, comment ca marche ? J’ai un flux chiffré entre mon serveur et mon navigateur et je veux voir son contenu à l’ancienne (après je détaillerai comment on fait de l’inspection avec Kaspesrsky security endpoint chez mon employeur). On va commencer par se mettre dan un cas favorable. Ce […]

Playing with HTTPS
Public Key Cryptography Standards

Public Key Cryptography Standards

base : https://en.wikipedia.org/wiki/PKCS / https://fr.wikipedia.org/wiki/Public_Key_Cryptographic_Standards In cryptography, PKCS stands for « Public Key Cryptography Standards ». These are a group of public-key cryptography standards devised and published by RSA Security LLC, starting in the early 1990s. The company published the standards to promote the use of the cryptography techniques to which they had patents, such as the […]

Public Key Cryptography Standards

Plutot Skolkovo ou Beer Sheva ?

CyberCampus Aka Le Village d’Asterix https://www.nolimitsecu.fr/campus-cyber/ EPITA CAPP GEMINI THETRIS YESWEHACK GATEWATCHER BNP CREDIT MUTUEL HERMES ARCELOR   Futurs projets locaux : Attendons cyberCampus II au vert en IDF -Hauts de France -Rhône Alpes -Pays de Loire -Bretagne (traitement des données sensibles)   Pas galerie marchande mais showroom, boîte à PoCs => je n’y crois […]

Le web en quelques dates

Au commencement, web (www) = HTTP + URL + HTML Web 0.0 en 1989-1992 : WorldWideWeb:Proposal for a HyperText Project Web 1.0 – An 05 après Tim Berners-Lee : TXT moche et interactivité faible via CGI Web 2.0 – An 10 après Tim Berners-Lee : GUI riches, ergonomiques, interactivité et traitements asynchrones Web 3.0 – […]

nouvelle fuite de données

https://pastebin.com/0RLZuSa9

Zerologon (CVE-2020-1472) et Splunk

Zerologon (CVE-2020-1472) et Splunk

Plutôt que de lire des bêtises sur Silicon.fr et son code fantaisiste 4272, jetez plutôt un œil sur l’article de blog de Secura : Instantly Become Domain Admin by Subverting Netlogon Cryptography ou téléchargez le rapport Zerologon by Secura Autres sources d’inspiration: la base : le site de l’ANSSI qui explique : Il est possible, […]

Zerologon (CVE-2020-1472) et Splunk
Playing with bcrypt and Joomla

Playing with bcrypt and Joomla

Juste pour poser là quelques détails sur le stockage sécurisé des mots de passe dans Joomla (cms php très courant). Bref un truc avec lequel on joue un peu en TP, mais qui est aussi parfois bien utile quand on a perdu le mot de passe de l’unique compte d’administration du site (n’est-ce pas la […]

Playing with bcrypt and Joomla
OpenShift Issue

OpenShift Issue

Sad, no beeing able to assess OpenShift Playground 🙁         2 months later 🙁

OpenShift Issue
Solarwinds (solorigate, sunburst)

Solarwinds (solorigate, sunburst)

 Le sujet : Voir page Wikipedia FR ou mieux Wikipedia EN Raccourci : Un vulgarisation du sujet grâce à une vidéo de 5mn de Romain du Marais Les faits : « In an operation that cybersecurity experts have described as exceedingly sophisticated and hard to detect, the hackers installed malicious code in updates to SolarWinds’s widely […]

Solarwinds (solorigate, sunburst)

Eléments de conf pour TP TLS

28 octobre 2021

1- Etape 1 avec un certificat autosigné : root@debian:/home/ensibs# apt-get install apache2 Reading package lists… Done Building dependency tree… Done Reading state information… Done The following additional packages will be installed: apache2-data apache2-utils ssl-cert Suggested packages: apache2-doc apache2-suexec-pristine | apache2-suexec-custom The following NEW packages will be installed: apache2 apache2-data apache2-utils ssl-cert 0 upgraded, 4 newly […]

Lire la suite

Posté dans Clic, Ecole0 commentaire

Playing with HTTPS

Playing with HTTPS

13 octobre 2021

Je pose ça là ! L’inspection SSL/TLS, comment ca marche ? J’ai un flux chiffré entre mon serveur et mon navigateur et je veux voir son contenu à l’ancienne (après je détaillerai comment on fait de l’inspection avec Kaspesrsky security endpoint chez mon employeur). On va commencer par se mettre dan un cas favorable. Ce […]

Lire la suite

Posté dans Boulot, Clic0 commentaire

Public Key Cryptography Standards

Public Key Cryptography Standards

03 août 2021

base : https://en.wikipedia.org/wiki/PKCS / https://fr.wikipedia.org/wiki/Public_Key_Cryptographic_Standards In cryptography, PKCS stands for « Public Key Cryptography Standards ». These are a group of public-key cryptography standards devised and published by RSA Security LLC, starting in the early 1990s. The company published the standards to promote the use of the cryptography techniques to which they had patents, such as the […]

Lire la suite

Posté dans Boulot, PKI, ICP, IGC0 commentaire

Plutot Skolkovo ou Beer Sheva ?

10 mai 2021

CyberCampus Aka Le Village d’Asterix https://www.nolimitsecu.fr/campus-cyber/ EPITA CAPP GEMINI THETRIS YESWEHACK GATEWATCHER BNP CREDIT MUTUEL HERMES ARCELOR   Futurs projets locaux : Attendons cyberCampus II au vert en IDF -Hauts de France -Rhône Alpes -Pays de Loire -Bretagne (traitement des données sensibles)   Pas galerie marchande mais showroom, boîte à PoCs => je n’y crois […]

Lire la suite

Posté dans Inclassable1 Commentaire

Le web en quelques dates

09 mars 2021

Au commencement, web (www) = HTTP + URL + HTML Web 0.0 en 1989-1992 : WorldWideWeb:Proposal for a HyperText Project Web 1.0 – An 05 après Tim Berners-Lee : TXT moche et interactivité faible via CGI Web 2.0 – An 10 après Tim Berners-Lee : GUI riches, ergonomiques, interactivité et traitements asynchrones Web 3.0 – […]

Lire la suite

Posté dans Boulot0 commentaire

nouvelle fuite de données

08 mars 2021

https://pastebin.com/0RLZuSa9

Lire la suite

Posté dans Inclassable0 commentaire

Zerologon (CVE-2020-1472) et Splunk

Zerologon (CVE-2020-1472) et Splunk

16 février 2021

Plutôt que de lire des bêtises sur Silicon.fr et son code fantaisiste 4272, jetez plutôt un œil sur l’article de blog de Secura : Instantly Become Domain Admin by Subverting Netlogon Cryptography ou téléchargez le rapport Zerologon by Secura Autres sources d’inspiration: la base : le site de l’ANSSI qui explique : Il est possible, […]

Lire la suite

Posté dans CyberDefense0 commentaire

Playing with bcrypt and Joomla

Playing with bcrypt and Joomla

15 janvier 2021

Juste pour poser là quelques détails sur le stockage sécurisé des mots de passe dans Joomla (cms php très courant). Bref un truc avec lequel on joue un peu en TP, mais qui est aussi parfois bien utile quand on a perdu le mot de passe de l’unique compte d’administration du site (n’est-ce pas la […]

Lire la suite

Posté dans Boulot, Clic1 Commentaire

OpenShift Issue

OpenShift Issue

09 janvier 2021

Sad, no beeing able to assess OpenShift Playground 🙁         2 months later 🙁

Lire la suite

Posté dans Boulot, Clic, Trop sérieux2 Comments

Solarwinds (solorigate, sunburst)

Solarwinds (solorigate, sunburst)

29 décembre 2020

 Le sujet : Voir page Wikipedia FR ou mieux Wikipedia EN Raccourci : Un vulgarisation du sujet grâce à une vidéo de 5mn de Romain du Marais Les faits : « In an operation that cybersecurity experts have described as exceedingly sophisticated and hard to detect, the hackers installed malicious code in updates to SolarWinds’s widely […]

Lire la suite

Posté dans Boulot13 Comments

Currently Playing...

Eléments de conf pour TP TLS

Added on 28 octobre 2021

View More Videos