Notes récentes
Les 30 dernières notes modifiées
Cette semaine
Prometheus — Déploiement et configuration
Prometheus en Docker : scraping, exporters (Node, cAdvisor, Blackbox), alerting avec Alertmanager, PromQL
Grafana — Dashboards et visualisation
Grafana en Docker : datasources, dashboards, alerting, provisioning, panels PromQL et Loki
Ce mois
ELK Stack — Déploiement et configuration
Elasticsearch + Logstash + Kibana + Filebeat en Docker : déploiement, pipelines, index, dashboards
Wazuh — SIEM/XDR déploiement et agents
Wazuh Manager, Indexer, Dashboard en Docker. Déploiement agents Linux/Windows, FIM, détection vulnérabilités, active response
ELK + Wazuh — Intégration et règles de détection
Corréler les alertes Wazuh dans Kibana, règles Sigma, dashboards sécurité, alertes et cas d'usage SIEM
DNS — Configuration & Sécurisation
BIND9, Windows DNS Server, Cisco IOS DNS, zones, forwarders, split-horizon, DNSSEC
DHCP — Configuration & Sécurisation
ISC DHCP / Kea, Cisco IOS DHCP server & relay, Windows DHCP, réservations, options, snooping
Serveur Web — Configuration & Durcissement
Apache et Nginx : TLS, headers de sécurité, hardening, virtual hosts, reverse proxy
EBIOS Risk Manager — Méthodologie
Les 5 ateliers EBIOS RM : cadrage, sources de risque, scénarios stratégiques, scénarios opérationnels, traitement — référence ANSSI
PSSI — Politique de Sécurité des Systèmes d'Information
Document stratégique définissant les règles de sécurité : gouvernance, IAM, classification, patch management, incidents, continuité
Port Scanning avancé — Nmap NSE, Masscan, Évasion
Nmap scripts NSE, Masscan full-internet rate, techniques d'évasion IDS : fragmentation, decoy, timing, source port
DNS Attacks — Zone Transfer, Cache Poisoning, Subdomain Takeover
Transfert de zone AXFR, empoisonnement du cache DNS, subdomain takeover — attaque et défense
Prise de contrôle à distance — SMB / RDP / LAN
Exploitation SMB/RDP sur réseau local : EternalBlue, PsExec, Pass-the-Hash, Meterpreter, durcissement défensif
Android RAT — TheFatRat / AndroRAT / EvilDroid
Génération de backdoors Android, chaîne d'attaque complète et contre-mesures : TheFatRat, AndroRAT, EvilDroid, détection et hardening mobile
Vol de session — Session Hijacking
XSS cookie theft, Evilginx2 reverse proxy, BeEF, session fixation, MITM cookies — attaque et détection
VLAN Hopping — Double Tagging & Switch Spoofing
Attaques VLAN : double tagging 802.1Q, switch spoofing DTP, contournement de segmentation réseau
IDOR — Insecure Direct Object Reference
Identification et exploitation des IDOR : énumération d'IDs, BOLA, mass assignment, défense par contrôle d'accès
CSRF — Cross-Site Request Forgery
Génération de PoC CSRF, bypass SameSite, tokens anti-CSRF, défense complète
HTTP Request Smuggling
CL.TE, TE.CL, TE.TE — désynchronisation frontend/backend, cache poisoning, bypass WAF
OAuth & JWT Attacks — Token Forgery, Algorithm Confusion
Attaques JWT : alg:none, RS256→HS256 confusion, brute force secret, OAuth misconfig, open redirect
CORS Misconfiguration
Exploitation des mauvaises configurations CORS : origin reflection, null origin, wildcard, subdomain trust
File Upload Bypass
Contournement des filtres d'upload : extension, MIME type, magic bytes, path traversal, RCE via webshell
Android Pentest — ADB, Drozer, MobSF, Frida
Audit d'applications Android : ADB, Drozer (composants exportés), MobSF (analyse statique/dynamique), Frida (SSL pinning bypass)
IoT Pentest — Firmware, Default Creds, MQTT
Audit IoT : extraction firmware (binwalk), credentials par défaut, MQTT sniffing, UART/JTAG, interfaces web embarquées
Brute Force Attack — Hydra, Hashcat, Password Spraying
Attaques par force brute : Hydra (SSH/FTP/HTTP/SMB/RDP), Hashcat (crack de hashes), génération de wordlists, password spraying, défense
Windows PrivEsc — AlwaysInstallElevated, Services, Token Impersonation
Élévation de privilèges Windows : AlwaysInstallElevated, unquoted service paths, token impersonation (Potato), DLL hijacking
Linux PrivEsc — SUID, Sudo, Cron, Capabilities
Élévation de privilèges Linux : SUID/SGID, sudo misconfig, cron jobs, capabilities, NFS, LinPEAS
Active Directory — Kerberoasting, AS-REP Roasting, DCSync, BloodHound
Attaques AD avancées : Kerberoasting, AS-REP Roasting, DCSync (Impacket), BloodHound — chemins d'élévation vers Domain Admin
Credential Dumping — Mimikatz, LSASS, SAM, NTDS
Extraction de credentials Windows : Mimikatz (LSASS, SAM, DPAPI), dump NTDS.dit, extraction hors ligne