Sécurité
Détecter le CMS utilisé par un site Web
Afin de détecter les technologies utilisées par le CMS d’un site Web, je vous recommande le service en ligne fourni par Builtwith.
Masquer la version d’Apache
L’extension Firefox WhatRuns vous permet de connaître l’ensemble des technologies utilisées par un site Web par consultation de l’une de ses pages.
Fingerprinting : détecter les technologies d’un site Web
Whatruns sert accessoirement à vérifier la sécurité de vos sites Web. L’extension peut être utilisée lors de la phase de fingerprinting à l’occasion d’un pentest.
Retour sur l’attaque par cryptolocker au Grand Cognac
Pour éviter ce type d’attaques par CryptoLockers, il faut avant tout former et sensibiliser les utilisateurs à sécuriser leur environnement informatique personnel.
Vos traces sur un système Windows
Sur les systèmes Windows, vous disposez de nombreux moyens et outils de trouver les traces d’une action d’un utilisateur.
Antivirus en ligne
VirusTotal permet, en ligne, de scanner des fichiers d’une taille allant jusqu’à 550 Mo.
Bloquer l’explorateur de répertoires dirhunt
Les outils de pentest sont avant tout fait pour tester la sécurité de vos applications, de vos systèmes d’exploitation et de vos services Web. Le logiciel dirhunt est un scanner pour extraire la liste des répertoires de vos sites Web. Écrit en Python, il s’installe très simplement sur Linux : pip3 install dirhunt Pour tester […]
Identifier les machines du réseau Tor
Le service ExoneraTor vous permet de savoir si une machine, à partir de son adresse IPv4 ou IPv6, a appartenu au réseau Tor.
Pillage de nos données : que dit et que fait l’ANSSI ?
Il serait peut-être temps, grand temps que l’ANSSI s’exprime sur le pillage de nos données personnelles et donne enfin sa position.
Outils et solutions face aux ransomware
Les ransomware sont là pour nous rappeler que l’utilisateur est bien le dernier maillon de la sécurité du système d’information.