csmusings.blogspot.com
Musings of a CSM: Fun avec un honeypot
https://csmusings.blogspot.com/2016/03/fun-avec-un-honeypot.html
Encore un autre blog de geek. Vendredi 11 mars 2016. Fun avec un honeypot. J'ai récemment mis un Honeypot en route histoire de récupérer du contenu, et surtout faire quelques statistiques. Alors évidemment, je sais parfaitement que c'est pas comme ça que je vais mettre la main sur du 0day bien croustillant, mais ça a le mérite de me divertir entre deux épisodes d'X-Files. J'ai initialement lancé ce honeypot dans un machine virtuelle, mais vu que j'avais également un Raspberry Pi. Curl -O http:/ 104.1...
csmusings.blogspot.com
Musings of a CSM: Review: Cracking The Perimeter (CTP/OSCE)
https://csmusings.blogspot.com/2016/04/review-cracking-perimeter-ctposce.html
Encore un autre blog de geek. Samedi 9 avril 2016. Review: Cracking The Perimeter (CTP/OSCE). Update: Ajout de quelques liens et références, ainsi que des vidéos Shmoocon/Defcon. Reformulation de certaines phrases. Ajout de références sur la partie réseau/cisco. L'an dernier je vous faisais une review, en français, de ce que l'on appelle vulgairement "OSCP" (le training " Pentesting With Kali. Avec la certification OSCP. Cette année ça sera " OSCE. Allez, c'est parti! CTP, ou " Cracking The Perimeter.
csmusings.blogspot.com
Musings of a CSM: mai 2014
https://csmusings.blogspot.com/2014_05_01_archive.html
Encore un autre blog de geek. Vendredi 23 mai 2014. Attention, article foireux. /! Dans un post précédent. Qui critiquait une non-info comme quoi Skype gardait en local des données personnelles en clair, je faisais allusion à des données similaires stockées par un autre produit de messagerie instantanée : Pidgin (attention, je ne compare pas les deux non plus). Je ne vais pas faire un historique du projet, Wikipedia. Meik@blabla: /.purple$ ls -l. Rw-r- r- 1 meik meik 6175 mai 7 21:20 accels. Bon, avec to...
csmusings.blogspot.com
Musings of a CSM: mars 2013
https://csmusings.blogspot.com/2013_03_01_archive.html
Encore un autre blog de geek. Vendredi 22 mars 2013. De l'interprétation des advisos de sécurité : BES. En faisant un peu de veille sur Twitter, je suis tombé sur un lien vers un article. Parlant d'une vulnérabilité de la mort qui tue, affectant les serveurs BlackBerry :. La semaine dernière, les responsables de la sécurité de RIM ont reporté. En l’espèce, il s’agirait d’une faille qui toucherait. Surtout BlackBerry Enterprise Server. La solution professionnelle de BlackBerry. Attribué aux deux vulnérabi...
csmusings.blogspot.com
Musings of a CSM: janvier 2014
https://csmusings.blogspot.com/2014_01_01_archive.html
Encore un autre blog de geek. Vendredi 3 janvier 2014. Review de la formation FOR 610 - Reverse Engineering Malware du SANS. Comme mentionné dans mon post précédent, j'ai eu l'occasion de suivre la formation " Reverse Engineering Malware. Du SANS Institute, ainsi que passer la certification GREM qui l'accompagne. Je proposais d'en faire une review dans un post blog, et vu que j'ai eu de la demande pour ça dans les commentaires, j'ai décidé de passer une petite heure et demie à écrire mes impressions.
csmusings.blogspot.com
Musings of a CSM: Support de SSLv2 dans sslscan (sous Linux)
https://csmusings.blogspot.com/2014/12/support-de-sslv2-dans-sslscan-sous-linux.html
Encore un autre blog de geek. Vendredi 19 décembre 2014. Support de SSLv2 dans sslscan (sous Linux). Sslscan c'est beau et magique, mais depuis que les distributions GNU/Linux packagent des versions d'OpenSSL sans support sslv2, une partie des fonctionnalités de sslscan ne fonctionnent plus. Wget https:/ www.openssl.org/source/openssl-1.0.1j.tar.gz. Tar -xzf openssl-1.0.1j.tar.gz. Cd openssl-1.0.1j/. Git clone https:/ github.com/rbsec/sslscan.git. Ouais bon le coup du -DVERSION. OpenSSL 1.0.1j 15...Testi...
csmusings.blogspot.com
Musings of a CSM: Try Harder (review PWK/OSCP)
https://csmusings.blogspot.com/2014/12/try-harder-review-pwkoscp.html
Encore un autre blog de geek. Mercredi 24 décembre 2014. Try Harder (review PWK/OSCP). Ce week-end, j'ai (enfin) terminé mon cycle PWK. En obtenant la certification OSCP. Par conséquent j'en profite pour faire un post pour les francophones qui voudraient en savoir plus, ou qui ne connaissaient juste pas et cherchent une formation en sécurité informatique (ou alors pour les managers qui cherchent quelle formation payer à leurs employés, mais je pense qu'on peut rêver). PWK (Pentesting With Kali). Des cred...
csmusings.blogspot.com
Musings of a CSM: avril 2015
https://csmusings.blogspot.com/2015_04_01_archive.html
Encore un autre blog de geek. Mercredi 15 avril 2015. Scripts John The Ripper - Jumbo. Bon, cet article est un peu lame, surtout vu les exemples que je vais donner, mais l'idée c'est d'aborder la possibilité de récupérer le mot de passe d'un conteneur chiffré à l'aide de John the Ripper et ses outils (généralement fournis par le patch Jumbo). Il existe des outils certainement plus performants que John The Ripper pour ces algorithmes là. Je pense particulièrement à " truecrack. J'ai créé un volume TrueCry...
csmusings.blogspot.com
Musings of a CSM: juin 2014
https://csmusings.blogspot.com/2014_06_01_archive.html
Encore un autre blog de geek. Jeudi 12 juin 2014. Après avoir rushé la première VM Kioptrix, je me suis mis à la seconde. Mon approche n'est pas spécialement inédite, mais j'essaie d'expliquer mon raisonnement à chaque fois. Comme la précédente, dans mon vmware je l'ai configurée pour être sur vmnet8. Je scanne donc la plage d'adresses IP accessibles sur mon interface vmnet8 et très vite je tombe sur :. Nmap scan report for 192.168.115.131. Host is up (0.0017s latency). Not shown: 994 closed ports. Là en...
csmusings.blogspot.com
Musings of a CSM: décembre 2013
https://csmusings.blogspot.com/2013_12_01_archive.html
Encore un autre blog de geek. Lundi 9 décembre 2013. C'est pas que ce blog semble à l'abandon, mais presque. Un peu par manque de temps. D'un point de vue un peu plus personnel, en 2013 j'ai pu :. Faire un Paris-Londres à vélo cet été. Je ferai un petit post à ce sujet un jour). Passer une certification dans le domaine de la sécu ( GIAC Reverse Engineering Malware. Là aussi je ferai un petit post de review de la formation FOR610. Du SANS qui allait avec). Tags: fin du monde. Afficher mon profil complet.
SOCIAL ENGAGEMENT