Posts en images
En 2022, j’ai juste envie de faire du Splunk et de la PKI Le 51ème est en route … Quelques notes sur Log4j Playing with HTTPS Public Key Cryptography Standards Zerologon (CVE-2020-1472) et Splunk
 
En 2022, j’ai juste envie de faire du Splunk et de la PKI

En 2022, j’ai juste envie de faire du Splunk et de la PKI

Et ce sera déjà pas mal ! Mon projet : monter une PKI avec ejbca adossée à 3 openLDAP en multi-maître en backend (avec quelques clefs dans 2 HSM Atos Protecio en réplication. La-dessus, mettre en place un provider d’identité avec keycloack. Voilà, y’a plus qu’à … Bref un truc comme ce qu’on avait prévu […]

En 2022, j’ai juste envie de faire du Splunk et de la PKI
Le 51ème est en route …

Le 51ème est en route …

Le 51ème est en route …
Quelques notes sur Log4j

Quelques notes sur Log4j

Juste pour comprendre, pour mémoire … et montrer à quelques intéressés. Galères initiales : -J-Xbootclasspath/a => Saleté de dysfonctionnment de Netbeans avec Java15 et outillage : http://canarytokens.com/tags/traffic/articles/o7g2h2mrvsa52bpe08k5g6sud/contact.php Liste de ressources et conseils techs : -Dlog4j.configurationFile=/path/to/your/file/log4j2.xml => inutile ! un ptit coup de curl vers le « faux » serveur LDAP qui va « juste » rediriger vers le serveur […]

Quelques notes sur Log4j

Eléments de conf pour TP TLS

1- Etape 1 avec un certificat autosigné : root@debian:/home/ensibs# apt-get install apache2 Reading package lists… Done Building dependency tree… Done Reading state information… Done The following additional packages will be installed: apache2-data apache2-utils ssl-cert Suggested packages: apache2-doc apache2-suexec-pristine | apache2-suexec-custom The following NEW packages will be installed: apache2 apache2-data apache2-utils ssl-cert 0 upgraded, 4 newly […]

Playing with HTTPS

Playing with HTTPS

Je pose ça là ! L’inspection SSL/TLS, comment ca marche ? J’ai un flux chiffré entre mon serveur et mon navigateur et je veux voir son contenu à l’ancienne (après je détaillerai comment on fait de l’inspection avec Kaspesrsky security endpoint chez mon employeur). On va commencer par se mettre dan un cas favorable. Ce […]

Playing with HTTPS
Public Key Cryptography Standards

Public Key Cryptography Standards

base : https://en.wikipedia.org/wiki/PKCS / https://fr.wikipedia.org/wiki/Public_Key_Cryptographic_Standards In cryptography, PKCS stands for « Public Key Cryptography Standards ». These are a group of public-key cryptography standards devised and published by RSA Security LLC, starting in the early 1990s. The company published the standards to promote the use of the cryptography techniques to which they had patents, such as the […]

Public Key Cryptography Standards

Plutot Skolkovo ou Beer Sheva ?

CyberCampus Aka Le Village d’Asterix https://www.nolimitsecu.fr/campus-cyber/ EPITA CAPP GEMINI THETRIS YESWEHACK GATEWATCHER BNP CREDIT MUTUEL HERMES ARCELOR   Futurs projets locaux : Attendons cyberCampus II au vert en IDF -Hauts de France -Rhône Alpes -Pays de Loire -Bretagne (traitement des données sensibles)   Pas galerie marchande mais showroom, boîte à PoCs => je n’y crois […]

Le web en quelques dates

Au commencement, web (www) = HTTP + URL + HTML Web 0.0 en 1989-1992 : WorldWideWeb:Proposal for a HyperText Project Web 1.0 – An 05 après Tim Berners-Lee : TXT moche et interactivité faible via CGI Web 2.0 – An 10 après Tim Berners-Lee : GUI riches, ergonomiques, interactivité et traitements asynchrones Web 3.0 – […]

nouvelle fuite de données

https://pastebin.com/0RLZuSa9

Zerologon (CVE-2020-1472) et Splunk

Zerologon (CVE-2020-1472) et Splunk

Plutôt que de lire des bêtises sur Silicon.fr et son code fantaisiste 4272, jetez plutôt un œil sur l’article de blog de Secura : Instantly Become Domain Admin by Subverting Netlogon Cryptography ou téléchargez le rapport Zerologon by Secura Autres sources d’inspiration: la base : le site de l’ANSSI qui explique : Il est possible, […]

Zerologon (CVE-2020-1472) et Splunk
Playing with bcrypt and Joomla

Playing with bcrypt and Joomla

15 janvier 2021

Juste pour poser là quelques détails sur le stockage sécurisé des mots de passe dans Joomla (cms php très courant). Bref un truc avec lequel on joue un peu en TP, mais qui est aussi parfois bien utile quand on a perdu le mot de passe de l’unique compte d’administration du site (n’est-ce pas la […]

Lire la suite

Posté dans Boulot, Clic1 Commentaire

OpenShift Issue

OpenShift Issue

09 janvier 2021

Sad, no beeing able to assess OpenShift Playground 🙁         2 months later 🙁

Lire la suite

Posté dans Boulot, Clic, Trop sérieux2 Comments

Solarwinds (solorigate, sunburst)

Solarwinds (solorigate, sunburst)

29 décembre 2020

 Le sujet : Voir page Wikipedia FR ou mieux Wikipedia EN Raccourci : Un vulgarisation du sujet grâce à une vidéo de 5mn de Romain du Marais Les faits : « In an operation that cybersecurity experts have described as exceedingly sophisticated and hard to detect, the hackers installed malicious code in updates to SolarWinds’s widely […]

Lire la suite

Posté dans Boulot13 Comments

50ème Flottes de Combat !

50ème Flottes de Combat !

05 décembre 2020

Le Père Noël risque d’être en avance car voici ce que j’ai déniché sur un site d’enchères : Flottes de Combat 1904 ! Nouvelle unité de ma petite collection, il ira rejoindre ses 49 semblables.

Lire la suite

Posté dans Marine0 commentaire

Protégé : Roseline A – Revue de presse

Protégé : Roseline A – Revue de presse

26 novembre 2020

Il n’y a pas d’extrait, car cette publication est protégée.

Lire la suite

Posté dans InclassableSaisissez votre mot de passe pour accéder aux commentaires.

Notes Splunk 2020

Notes Splunk 2020

25 novembre 2020

                  Quelques conseils ici pour réaliser nos tests..Installation et configuration de Splunk C’est fou ce que ce petit outil me dit de vous. J’ai caché 2 ou 3 trucs rigolos sur ce site, saurez-vous les découvrir ?  

Lire la suite

Posté dans Boulot0 commentaire

Protégé : HTTP authentication

Protégé : HTTP authentication

04 octobre 2020

Il n’y a pas d’extrait, car cette publication est protégée.

Lire la suite

Posté dans BoulotSaisissez votre mot de passe pour accéder aux commentaires.

Pause

17 juillet 2020

Bientôt de retour

Lire la suite

Posté dans Marine, Vacances0 commentaire

Relance de conso suite Covid-19 – Je fais chauffer la CB pour mon 49ème Flottes de Combat

Relance de conso suite Covid-19 – Je fais chauffer la CB pour mon 49ème Flottes de Combat

28 mai 2020

Allez hop, soyons fou, j’ai trouvé ce jour un exemplaire de Flottes de Combat 2008. Recherche les années 1918 à 1924 et 1927 … et puis on sera pas mal

Lire la suite

Posté dans Bâtiments, Inclassable, Marine0 commentaire

Wiresharking MariaDB traffic

Wiresharking MariaDB traffic

17 avril 2020

[SNAFU] When commenting out the ssl/tls config part in my my.cnf file [client] part I can see « mysql traffic » while logged whith a user that does not require SSL => OK When activitating ssl/tls part config I can’t see anymore « mysql traffic » when logging in whith a user that does not require SSL/TLS => weird, […]

Lire la suite

Posté dans Inclassable0 commentaire

Currently Playing...

En 2022, j’ai juste envie de faire du Splunk et de la PKI

Added on 09 janvier 2022

View More Videos