AdminRezo

Systèmes, réseaux, web

SSH d’accord, mais pas en mode passoire   Voyant passer plusieurs failles de sécurité sur SSH ces derniers temps, je me suis posé une question à laquelle je n’avais pas réfléchi jusque là : Quel type de chiffrement utiliser pour […]

Maintenant qu’on a un Burp d’installé quel que soit l’OS, on va pouvoir aller un peu plus loin.   Quelques commandes côté client  :   Pour peu que vous ayez donné des droits aux clients sur le serveur Burp, vous […]

Les Unixiens moustachus qui ont lu mon article sur Burp ont peut-être eu le regret de ne pas voir de paquet pour leur FreeBSD. Tant pis, on va le compiler, vous verrez, ça va bien se passer : Pré-requis : […]

Je suis en train de bosser sur les sauvegardes et voilà, j’ai choisi Burp pour gérer certaines sauvegardes. C’est en lisant cet excellent article que je me suis intéressé à Burp qui est très riche en fonctionnalités.   Burp ! […]

Vous auriez tort de ne pas connaître Tor (eh oui, fallait bien que quelqu’un la fasse), ce réseau qui cache l’identité de ses utilisateurs. En utilisant le routage en oignon et la cryptographie hybride (asymétrique + symétrique), Tor vous permet […]

Quand un serveur est en écoute sur un port, il donne certaines informations au client. Ces informations, l’utilisateur ne les voit pas mais le logiciel si. Ainsi, si vous visitez un site Web avec NetCat ou Telnet, vous en savez […]

Une faille de sécurité importante concernant les systèmes Linux a été révélée hier. Les systèmes les plus courants proposent les mises à jour nécessaires (sous Debian : libc-bin libc-dev-bin libc6 libc6-dev). Pour tester que votre systèmes n’est plus faillible, vous […]

Let’s encrypt est un projet d’autorité de certification menée par la fondation Mozilla, Akamai, l’EFF et Cisco. Le but est de proposer à tout le monde des certificats signés par une autorité de certification reconnue pour pousser vers un chiffrement […]

Quelques jours après shellshock, et quelques semaines après heartbleed, c’est Poodle qui fait son apparition. Pour éviter cette faille, il faut interdire à tous les serveurs utilisant SSL (et pas seulement HTTPS) les versions 2 et 3 de SSL et […]