Infrastructure

Les Etats-Unis en capacité de déchiffrer les accès au site du ministère des armées

Est-ce par ignorance du Cloud Act, par bêtise, par copinage que le ministère des armées a confié à la société américaine Imperva le certificat permettant de chiffrer et de déchiffrer les données du trafic à destination de son site ?
Certificat du site du ministère des armées

...


Votre veille sur la sécurité informatique

Ma veille sur la sécurité informatiqueUne liste non exhaustive de sites de référence traitant de la sécurité informatique !

...


Détecter le CMS utilisé par un site Web

Afin de détecter les technologies utilisées par le CMS d’un site Web, je vous recommande le service en ligne fourni par Builtwith.
builtwith

...


Masquer la version d’Apache

L’extension Firefox WhatRuns vous permet de connaître l’ensemble des technologies utilisées par un site Web par consultation de l’une de ses pages.
Connaître les technologies utilisées par un site Web

...


Fingerprinting : détecter les technologies d’un site Web

Whatruns sert accessoirement à vérifier la sécurité de vos sites Web. L’extension peut être utilisée lors de la phase de fingerprinting à l’occasion d’un pentest.
WhatRuns, extension pour Firefox

...


Retour sur l’attaque par cryptolocker au Grand Cognac

Pour éviter ce type d’attaques par CryptoLockers, il faut avant tout former et sensibiliser les utilisateurs à sécuriser leur environnement informatique personnel.
Attaque par cryptolocker au Grand Cognac

...


Vos traces sur un système Windows

Traces laissées sur un système WindowsSur les systèmes Windows, vous disposez de nombreux moyens et outils de trouver les traces d’une action d’un utilisateur.

...


Antivirus en ligne

VirusTotal permet, en ligne, de scanner des fichiers d’une taille allant jusqu’à 550 Mo.
Antivirus en ligne

...


Windows Server : tracer les requêtes DNS des utilisateurs

Vous pouvez tracer l’activité des utilisateurs de votre réseau local au travers du DNS.
Propriétés du serveur DNS de Windows Server 2016/2019 > Enregistrement de débogage

...


Bloquer l’explorateur de répertoires dirhunt

Les outils de pentest sont avant tout fait pour tester la sécurité de vos applications, de vos systèmes d’exploitation et de vos services Web. Le logiciel dirhunt est un scanner pour extraire la liste des répertoires de vos sites Web. Écrit en Python, il s’installe très simplement sur Linux : pip3 install dirhunt Pour tester […]

...