Comment fonctionne le protocole TLS
· · · misc
TLS est un protocole que nous utilisons quotidiennement, il est notamment utilisé dans HTTPS pour sécuriser la connexion, explorons ensemble le fonctionnement de ce protocole.
Flux RSS
TLS est un protocole que nous utilisons quotidiennement, il est notamment utilisé dans HTTPS pour sécuriser la connexion, explorons ensemble le fonctionnement de ce protocole.
En entreprise comme dans un réseau domestique, le contrôle d’accès au LAN est primordial pour garantir la sécurité des données transmises sur ce réseau, 802.1x a été créé pour répondre à ce besoin.
Une question se pose parfois, comment gérer facilement de l’authentification et des autorisations d’utilisateur sur un réseau avec plusieurs machines sans répliquer la liste d’utilisateur avec les propriétés unique à chacun sur chaque machine.
Dans l’article du jour nous allons voir comment fonctionne HTTP/3 et QUIC.
Bonjour, aujourd’hui un post peu spécial, pour vous annoncer une restructuration de notre infrastructure !
Nous avons vu jeudi comment fonctionne le protocole NTP mais il reste un dernier point à aborder, comment assurer l’intégrité des données transmises via NTP ? C’est ce que nous allons voir dans cet article :).
Depuis la démocratisation d’internet et de l’informatique en général, une question s’est posée, comment faire en sorte que les horloges de tous les ordinateurs soient coordonnées ? Aujourd’hui, regardons de plus près le protocole NTP qui répond à cette problématique.
Nous avions récemment vu TCP, ce protocole essaye d’avoir la meilleur fiabilité possible pour la transmission, mais un certain nombre d’échanges sont requis pour vérifier l’intégrité du flux ce qui rajoute de la latence qui dans certains cas, est problématique. UDP est un protocole qui tente de résoudre ce problème.
Hello, aujourd’hui on parle de décentralisation :)
De plus en plus de navigateurs mettent en place des mesures pour bloquer le tracking, Firefox par exemple, bloque par défaut les cookies third party. Pour contourner ces mesures de protection des utilisateurs, les entreprises de tracking sont à la recherche d’autres moyens de pister les utilisateurs, ETag est l’un d’eux.
De nos jours le web est très utilisé, un protocol est derrière ce succès : HTTP
Décembre 1998, c’est la date de parution de la RFC 2460 introduisant IPv6, aujourd’hui, seulement 26% des sites les plus visités en France sont accessibles en IPv6 d’après l’Arcep. Faisons donc un petit tour d’horizon de l’adoption d’IPv6 en 2021.
Hey 👋, aujourd’hui on parle du protocole Gemini, un protocole alternatif à HTTP ;)
Bonjour, hier nous avions vu le protocole TCP, aujourd’hui nous allons en reparler en l’appliquant concrètement. :)
Aujourd’hui on s’attaque à un gros morceau, le protocole TCP, vous êtes prêt·e·s ? C’est partit ! ;)
Beaucoup de monde utilise le DNS par défaut de son opérateur, mais ce choix pose certains problème, c’est ce que l’on abordera aujourd’hui
Aujourd’hui, on va parler du principe des VLAN et de l’utilité de celle-ci.
Aujourd’hui nous allons étudier le protocole DANE, ce protocole a été créé pour répondre à une problématique simple, comment garantir l’authenticité d’un certificat TLS ?
Dans l’article d’aujourd’hui nous allons voir le fonctionnement de DNS Over TLS et de DNS over HTTPS.
Aujourd’hui, on va parler du fonctionnement de DNSSEC et voir les différents risques encourus que ce mécanisme résout ou non.
Aujourd’hui on va voir comment les adresses IP sont allouées sur internet.
Dans cet article, on parle des différents moyens de sécuriser les échanges entre Master et Slave
Aujourd’hui, on parle des procotoles AXFR et IXFR ainsi que de la vulnérabilité que peut représenter un transfert de zone non autorisé !
Pour ce second post dans la catégorie Today I Learned, on regarde le principe de registrar et Master/Slave appliqué au monde du DNS.
Pour ce premier post dans la catégorie Today I Learned, on repart des bases, aujourd’hui on parle de DNS 😄.
Le 8 décembre 2020, Kevin Mandia, PDG de la société FireEye poste un communiqué nommé FireEye Shares Details of Recent Cyber Attack, Actions to Protect Community dans lequel il informe que la société a été victime d’une cyberattaque de la part d’un “acteur hautement sophistiqué” et que ce dernier avait accédé à leur réseau interne et volé un grand nombre d’outils de Red Team de l’entreprise…
En mai 2017, un virus informatique du nom de WannaCry fait son apparition, il a infecté quelques 300 000 ordinateurs dans plus de 150 pays ! Trois ans plus tard, revenons ensemble sur le ransomware le plus dévastateur jamais créé.
Aujourd’hui, nous utilisons des mots de passe partout, pour déverrouiller son téléphone, son ordinateur, son compte en banque et bien d’autres. Il parait donc indispensable d’avoir des mots de passe forts pour sécuriser ces comptes. Dans cet article nous allons donc nous pencher sur comment sécuriser ces précieux sésames.
Dans ce nouvel article, nous allons traiter de la fameuse question ‘’La sécurité informatique, ca m’intéresse, mais par où commencer ?’‘ Par où commencer, la question est vaste mais voici un petit résumé des prérequis nécessaires pour commencer dans l’Infosec.
Dans ce nouvel article, nous allons traiter du logiciel open-source AdGuard Home qui est un bloqueur de publicités et de trackers qui intègre des fonctions supplémentaires telles que le DOH qui permet de chiffrer les requêtes DNS de votre réseau Wi-Fi !
Pour ce premier write-up, on commence par une machine (très) simple, Escalate My Privilege qui est une box créée par Akanksha Sachin Verma. Pour trouver l’IP de notre box, on lance la commande suivante sur notre kali netdiscover Cette commande liste tous les appareils connectés à notre réseau local. On voit ici que nous avons notre box en 192.168.1.23…
Pour ce second write-up, nous allons faire In Plain Sight qui est une box créée par bzyo. Pour trouver l’IP de notre box, on lance la commande suivante netdiscover On voit ici que nous avons notre cible en 192.168.1.40, on lance donc un scan nmap sur l’IP de notre box, pour cela on lance la commande nmap -A 192.168.1.40 Nous avons donc, du SSH à jour…