Publié le

Parrot vs Kali

De Kali Linux à Parrot Os

Si Kali Linux est souvent apparue comme la distribution de référence en terme de pentesting, notamment parce qu’elle est maintenue et financée par Offensive Security, à l’origine de la certification OSCP (Offensive Security Certified Professional), elle est de plus en plus challengée par Parrot Os. Ne nous trompons pas, les deux distributions, basées sur Debian, utilisent les mêmes outils, à quelques exceptions près. et elles ont d’ailleurs toutes les deux noué des partenariats avec des plate-formes web d’apprentissage cyber, respectivement TryHackMe et HackTheBox… Ce n’est donc pas là ce qui les différencie.

Pourtant, après avoir fait mes armes sur Kali (comme tout le monde…), je suis passé à Parrot !

Continuer la lecture de « Parrot vs Kali »
Publié le

IDS/IPS, SIEM et XDR/EDR

De Elastic Stack à Wazuh

J’ai toujours joué avec le duo gagnant Fail2ban et PSAD pour protéger les serveurs internets de mes clients. Deux HIPS (Host Intrusion Protection System) qui travaillent de concert avec iptables et se contentent de bien faire ce qu’on leur demande ! Le seul problème étant de faire remonter les informations… De quoi saturer votre boite mail que vous vous empresserez de vider chaque matin sans même consulter les alertes…

Et c’est là qu’intervient le SIEM (Security Information and Event Management) et donc d’Elastic Stack (anciennement ELK) la plateforme de référence dont la mission est d’ingérer simultanément des données provenant de multiples sources, puis de les transformer et les envoyer vers Elasticsearch, un moteur de recherche (nosql) et d’analyse, pour permettre aux utilisateurs de visualiser des données avec des tableaux et des graphes dans Kibana, son outil de visualisation.

On se sert (entre autres solutions possibles) de beats, qui sont des petits agents que l’on met sur les serveurs dont on veut analyser les logs… Et notamment de filebeat, qui est un agent avec de nombreux modules pour apache, nginx, suricata… Mais pas pour fail2ban ou psad !

Continuer la lecture de « IDS/IPS, SIEM et XDR/EDR »
Publié le

Un serveur git personnel

Un simple serveur git en local !

Git est un logiciel de gestion de versions décentralisé. C’est un logiciel libre et gratuit, créé en 2005 par Linus Torvalds (encore lui ! ), auteur du noyau Linux…

Nous allons mettre ici en place un serveur git pour notre réseau local… Il s’agira ici d’un serveur Debian, mais la procédure est la même pour toute distribution.

La première chose à faire est d’installer git (le serveur openssh-server doit être installé) :

apt install git

Et voilà, c’est fini ! Ou presque… A partir de maintenant, tout utilisateur de ce serveur pourra avoir des dépôts git dans son répertoire personnel qu’il pourra cloner, pusher ou puller à travers ssh.
Il suffira pour cela, au préalable, de créer les dépôts nus sur le serveur :

git init --bare nom_du_projet.git

Et ensuite, depuis son poste de travail, par exemple pour bob :

git clone bob@serveur:~/nom_du_projet.git
Continuer la lecture de « Un serveur git personnel »
Publié le

Un dockerfile pour DVWA

Damn Vulnerable Web Application

Le confinement et le télétravail ont obligé les professionnels à se concentrer sur la sécurité de leur système d’information. Et dans le même temps, les organismes de formations à me faire appel en tant que consultant et formateur en cybersécurité Linux

J’en profite donc pour partager un dockerfile pour DVWA que j’ai « amélioré » pour permettre à mes stagiaires d’exercer leurs talents de pen-testers…

N.B. DVWA est une application web avec qui permet de se familiariser avec les tests de sécurité les plus fréquents (OWASP Top Ten)…

Continuer la lecture de « Un dockerfile pour DVWA »

Publié le

Intégration continue de Collabora (docker)

Infrastructure as code

Pour ceux qui l’ignorent, Collabora/Code est la version web de Libre-Office. Elle est notamment disponible avec Nextcloud. Une solution plébiscitée par de nombreuses entreprises et notamment chez mes clients.
Dans ses tutoriels d’installation en mode docker, la ligne de commande pour lancer votre container est souvent (voire tout le temps…) celle-ci :

sudo docker run -t -d -p 127.0.0.1:9980:9980 -e "domain=cloud\\.example\\.com" --restart always --cap-add MKNOD collabora/code

Mais qu’en est-il à chaque mise à jour ? La méthode peut être fastidieuse pour puller la dernière image, détruire notre container actuel et en redémarrer un nouveau basé sur la dernière image… Plusieurs options s’offrent à nous. Continuer la lecture de « Intégration continue de Collabora (docker) »

Publié le

Contributions OpenOffice LibreOffice

Sur le forum Openoffice

Au début de ma déjà longue carrière, j’ai été régulièrement sollicité pour accompagner, voire chapeauter la migration vers OpenOffice (à l’époque…) et les Logiciels Libre par des organismes de formations, des administrations (DRIRE Rhône-Alpes), des structures associatives ou des sociétés (Grosfillex), j’ai mis sur le forum OpenOffice diverses contributions « pédagogiques » dont notamment la traduction de la base exemple des Comptoirs de Microsoft Access pour le module Base d’OpenOffice. Voir ici. Attention, ce fichier doit certainement nécessiter quelques mises à jour depuis le temps (2009) ; le module de Bases de Données, malgré un début prometteur étant maintenant le parent pauvre de la suite…
Continuer la lecture de « Contributions OpenOffice LibreOffice »