Eban's Blog

Flux RSS

Annonces 🙂

· · · Today I Learned

Bonjour, aujourd’hui un post peu spécial, pour vous annoncer une restructuration de notre infrastructure !

Sécuriser NTP, à quoi bon ?

· · · Today I Learned

Nous avons vu jeudi comment fonctionne le protocole NTP mais il reste un dernier point à aborder, comment assurer l’intégrité des données transmises via NTP ? C’est ce que nous allons voir dans cet article :).

NTP, comment ça marche ?

· · · Today I Learned

Depuis la démocratisation d’internet et de l’informatique en général, une question s’est posée, comment faire en sorte que les horloges de tous les ordinateurs soient coordonnées ? Aujourd’hui, regardons de plus près le protocole NTP qui répond à cette problématique.

Comprendre le protocole UDP

· · · Today I Learned

Nous avions récemment vu TCP, ce protocole essaye d’avoir la meilleur fiabilité possible pour la transmission, mais un certain nombre d’échanges sont requis pour vérifier l’intégrité du flux ce qui rajoute de la latence qui dans certains cas, est problématique. UDP est un protocole qui tente de résoudre ce problème.

Décentraliser, une priorité

· · · Today I Learned

Hello, aujourd’hui on parle de décentralisation :)

Comment fonctionne le tracking par ETag

· · · Today I Learned

De plus en plus de navigateurs mettent en place des mesures pour bloquer le tracking, Firefox par exemple, bloque par défaut les cookies third party. Pour contourner ces mesures de protection des utilisateurs, les entreprises de tracking sont à la recherche d’autres moyens de pister les utilisateurs, ETag est l’un d’eux.

Le fonctionnement d'HTTP

· · · Today I Learned

De nos jours le web est très utilisé, un protocol est derrière ce succès : HTTP

IPv6, il est grand temps de migrer

· · · Today I Learned

Décembre 1998, c’est la date de parution de la RFC 2460 introduisant IPv6, aujourd’hui, seulement 26% des sites les plus visités en France sont accessibles en IPv6 d’après l’Arcep. Faisons donc un petit tour d’horizon de l’adoption d’IPv6 en 2021.

Gemini, une alternative viable à HTTP ?

· · · Today I Learned

Hey 👋, aujourd’hui on parle du protocole Gemini, un protocole alternatif à HTTP ;)

Le protocole IRC

· · · Today I Learned

Bonjour, hier nous avions vu le protocole TCP, aujourd’hui nous allons en reparler en l’appliquant concrètement. :)

Comprendre le protocole TCP

· · · Today I Learned

Aujourd’hui on s’attaque à un gros morceau, le protocole TCP, vous êtes prêt·e·s ? C’est partit ! ;)

Le soucis du DNS de son opérateur

· · · Today I Learned

Beaucoup de monde utilise le DNS par défaut de son opérateur, mais ce choix pose certains problème, c’est ce que l’on abordera aujourd’hui

Usage des VLAN

· · · Today I Learned

Aujourd’hui, on va parler du principe des VLAN et de l’utilité de celle-ci.

DANE et TLSA - Empêcher les certificats TLS frauduleux

· · · Today I Learned

Aujourd’hui nous allons étudier le protocole DANE, ce protocole a été créé pour répondre à une problématique simple, comment garantir l’authenticité d’un certificat TLS ?

Fonctionnement du DNS over TLS et du DNS over HTTPS

· · · Today I Learned

Dans l’article d’aujourd’hui nous allons voir le fonctionnement de DNS Over TLS et de DNS over HTTPS.

Fonctionnement de DNSSEC

· · · Today I Learned

Aujourd’hui, on va parler du fonctionnement de DNSSEC et voir les différents risques encourus que ce mécanisme résout ou non.

Comment sont allouées les adresses IPs

· · · Today I Learned

Aujourd’hui on va voir comment les adresses IP sont allouées sur internet.

Sécuriser la connexion entre Master et Slave

· · · Today I Learned

Dans cet article, on parle des différents moyens de sécuriser les échanges entre Master et Slave

Communication entre Master et Slave - Vulnérabilité transfert de zone

· · · Today I Learned

Aujourd’hui, on parle des procotoles AXFR et IXFR ainsi que de la vulnérabilité que peut représenter un transfert de zone non autorisé !

Le principe de Master/Slave - Le rôle du registrar

· · · Today I Learned

Pour ce second post dans la catégorie Today I Learned, on regarde le principe de registrar et Master/Slave appliqué au monde du DNS.

Les bases du DNS

· · · Today I Learned

Pour ce premier post dans la catégorie Today I Learned, on repart des bases, aujourd’hui on parle de DNS 😄.

SolarWinds, l'arbre qui cache la forêt 👾

· · · Culture Hack

Le 8 décembre 2020, Kevin Mandia, PDG de la société FireEye poste un communiqué nommé FireEye Shares Details of Recent Cyber Attack, Actions to Protect Community dans lequel il informe que la société a été victime d’une cyberattaque de la part d’un “acteur hautement sophistiqué” et que ce dernier avait accédé à leur réseau interne et volé un grand nombre d’outils de Red Team de l’entreprise…

WannaCry, le virus le plus dévastateur jamais créé 👾

· · · Culture Hack

En mai 2017, un virus informatique du nom de WannaCry fait son apparition, il a infecté quelques 300 000 ordinateurs dans plus de 150 pays ! Trois ans plus tard, revenons ensemble sur le ransomware le plus dévastateur jamais créé.

Vos mots de passe sont ils vraiment sécurisés 🔐

· · · Tutoriel

Aujourd’hui, nous utilisons des mots de passe partout, pour déverrouiller son téléphone, son ordinateur, son compte en banque et bien d’autres. Il parait donc indispensable d’avoir des mots de passe forts pour sécuriser ces comptes. Dans cet article nous allons donc nous pencher sur comment sécuriser ces précieux sésames.

Debuter dans l'infosec 👨‍💻

· · · Culture Hack

Dans ce nouvel article, nous allons traiter de la fameuse question ‘’La sécurité informatique, ca m’intéresse, mais par où commencer ?’‘ Par où commencer, la question est vaste mais voici un petit résumé des prérequis nécessaires pour commencer dans l’Infosec.

AdGuard Home, La sécurité et la vie privée dans votre maison 🛡️

· · · Tutoriel

Dans ce nouvel article, nous allons traiter du logiciel open-source AdGuard Home qui est un bloqueur de publicités et de trackers qui intègre des fonctions supplémentaires telles que le DOH qui permet de chiffrer les requêtes DNS de votre réseau Wi-Fi !

Vulnhub, Escalate my Privilege 📝

· · · Write-Up

Pour ce premier write-up, on commence par une machine (très) simple, Escalate My Privilege qui est une box créée par Akanksha Sachin Verma. Pour trouver l’IP de notre box, on lance la commande suivante sur notre kali netdiscover Cette commande liste tous les appareils connectés à notre réseau local. On voit ici que nous avons notre box en 192.168.1.23…

Vulnhub, In Plain Sight 📝

· · · Write-Up

Pour ce second write-up, nous allons faire In Plain Sight qui est une box créée par bzyo. Pour trouver l’IP de notre box, on lance la commande suivante netdiscover On voit ici que nous avons notre cible en 192.168.1.40, on lance donc un scan nmap sur l’IP de notre box, pour cela on lance la commande nmap -A 192.168.1.40 Nous avons donc, du SSH à jour…

RSS