Parrot vs Kali

De Kali Linux à Parrot Os

Si Kali Linux est souvent apparue comme la distribution de référence en terme de pentesting, notamment parce qu’elle est maintenue et financée par Offensive Security, à l’origine de la certification OSCP (Offensive Security Certified Professional), elle est de plus en plus challengée par Parrot Os. Ne nous trompons pas, les deux distributions, basées sur Debian, utilisent les mêmes outils, à quelques exceptions près. et elles ont d’ailleurs toutes les deux noué des partenariats avec des plate-formes web d’apprentissage cyber, respectivement TryHackMe et HackTheBox… Ce n’est donc pas là ce qui les différencie.

Pourtant, après avoir fait mes armes sur Kali (comme tout le monde…), je suis passé à Parrot !

Continuer la lecture de « Parrot vs Kali »

IDS/IPS, SIEM et XDR/EDR

De Elastic Stack à Wazuh

J’ai toujours joué avec le duo gagnant Fail2ban et PSAD pour protéger les serveurs internets de mes clients. Deux HIPS (Host Intrusion Protection System) qui travaillent de concert avec iptables et se contentent de bien faire ce qu’on leur demande ! Le seul problème étant de faire remonter les informations… De quoi saturer votre boite mail que vous vous empresserez de vider chaque matin sans même consulter les alertes…

Et c’est là qu’intervient le SIEM (Security Information and Event Management) et donc d’Elastic Stack (anciennement ELK) la plateforme de référence dont la mission est d’ingérer simultanément des données provenant de multiples sources, puis de les transformer et les envoyer vers Elasticsearch, un moteur de recherche (nosql) et d’analyse, pour permettre aux utilisateurs de visualiser des données avec des tableaux et des graphes dans Kibana, son outil de visualisation.

On se sert (entre autres solutions possibles) de beats, qui sont des petits agents que l’on met sur les serveurs dont on veut analyser les logs… Et notamment de filebeat, qui est un agent avec de nombreux modules pour apache, nginx, suricata… Mais pas pour fail2ban ou psad !

Continuer la lecture de « IDS/IPS, SIEM et XDR/EDR »

Un dockerfile pour DVWA

Damn Vulnerable Web Application

Le confinement et le télétravail ont obligé les professionnels à se concentrer sur la sécurité de leur système d’information. Et dans le même temps, les organismes de formations à me faire appel en tant que consultant et formateur en cybersécurité Linux

J’en profite donc pour partager un dockerfile pour DVWA que j’ai « amélioré » pour permettre à mes stagiaires d’exercer leurs talents de pen-testers…

N.B. DVWA est une application web avec qui permet de se familiariser avec les tests de sécurité les plus fréquents (OWASP Top Ten)…

Continuer la lecture de « Un dockerfile pour DVWA »