|
Acceder aux sommaires des articles suivants :
0 1 2 3 4 5 6 7 [08/08/2008] PktAnon un framework pour l'anonymat des traces PCAP
PktAnon est une plate-forme permettant d'effectuer des opérations visant à rendre anonymes des traces de paquets au format PCAP afin ensuite de pouvoir les rejouer. Le format XML utilisé pour sa configuration offre à la fois flexibilité et simplicité à ses utilisateurs.
- Voir la suite - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS[12/05/2008][NessusWX – Partie 2] Audits et conclusion Une fois NessusWX installé et configuré, il est possible de procéder à un premier audit de vulnérabilités de votre infrastructure afin d'affiner ultérieurement la politique de sécurité de celle-ci. - Voir la suite - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [12/05/2008][NessusWX – Partie 1] Introduction, installation et configuration Nessus WX est la version graphique pour les systèmes d'exploitation de type Microsoft Windows du logiciel homonyme sous les systèmes d'exploitation Linux. Nessus s'est imposé au fil des années comme un standard parmi les scanners de vulnérabilités. - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [11/05/2008][IDS Snort Windows – Partie 4] Conclusion et webographie Cette dernière partie du dossier l'IDS Open-Source SNORT aborde succinctement des sujets comme la sécurité des sondes ainsi que le monitoring. Retrouvez également l'ensemble des liens relatifs à ce dossier. - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [11/05/2008][IDS Snort Windows – Partie 3] Exemple de fichier de configuration L’intégralité du fichier utilisé dans ce dossier pour la configuration du système de détection d'intrusions Open-Source SNORT. - Voir la suite - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [11/05/2008][IDS Snort Windows – Partie 2] Installation et configuration L’installation de Snort, bien que relativement simple, ne permet pas d’utiliser directement l’IDS sans modification préalable de la configuration par défaut. SNORT peut cependant être mis en place de façon rudimentaire en moins d’une heure. - Voir la suite - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [11/05/2008][IDS Snort Windows – Partie 1] Introduction aux IDS et à SNORT Les systèmes de détection d'intrusions (ou IDS pour Intrusion Detection System) sont de plus en plus répandus et prennent une part importante et croissante dans la sécurité des systèmes d'informations actuels. SNORT est un de ces systèmes de détection d'intrusions avec la particularité d'être un logiciel libre sous licence GPL. - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [10/05/2008][Sécurité et PHP - Partie 5] Astuces Dans cette quatrième et dernière partie du dossier sur la sécurité (et l'insécurité) des scripts PHP, on retrouve quelques principes qui vont permettre d'ajouter une couche de sécurisation supplémentaires aux scripts développés dans ce langage. - Voir la suite - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [10/05/2008][Sécurité et PHP - Partie 4] Remote PHP Vulnerabilty Scanner Remote PHP Vulnerabily Scanner est un outil (parmi d'autres) qui permet de tester la sécurité d'un site web basé sur des scripts PHP. RPVS s’utilise via l'invite de commandes sous Windows. - Voir la suite - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [10/05/2008][Sécurité et PHP - Partie 3] Les failles PHP Les détails des vulnérabilités relatives à l'utilisation des fonctions include() et fopen() dans les scripts PHP ainsi celles associées aux failles de type Cross Site Scripting aussi connues sous l'acronyme XSS. Retrouvez également les principes de sécurisation liés à ces différents types de risques. - Voir la suite - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [10/05/2008][Sécurité et PHP - Partie 2] La gestion des sessions Les sessions permettent à un site de reconnaître un utilisateur de manière unique à chacune de ses requêtes afin de lui proposer un contenu qui lui soit propre, il est cependant possible pour un attaquant de voler la session d'un utilisateur afin d'en usurper l'identité et d'accéder à ses informations privées. - Voir la suite - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [10/05/2008][Sécurité et PHP - Partie 1] Les injections SQL Les failles de type SQL Injection sont parmi les plus courantes au sein des applications Web. Les sites dynamiques interagissent avec des bases de données qui stockent les informations concernant les utilisateurs. Il est alors possible dans certains cas de manipuler les requêtes vers ces bases afin d'accéder à des informations souvent sensibles. - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [19/04/2008][Samhain FIDS multi-postes centralisé – Partie 4] Résultats Réception des alertes dans la boîte email configurée à cet effet, analyse des rapports de Samhain, validation du fonctionnement de votre FIDS et de la mise à jour de la base locale avec de récents changements sur le système de fichiers du système d'exploitation.
- Voir la suite - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [19/04/2008][Samhain FIDS multi-postes centralisé – Partie 3] Utilisation Initialisation de la base d'intégrité correspondant au système d'exploitation en fonction des configurations préalablement effectuées, édition et modification du fichier de configuration en fonction des alertes effectives afin d'en optimiser le nombre reçu. - Voir la suite - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [19/04/2008][Samhain FIDS multi-postes centralisé – Partie 2] Configuration La configuration de Samhain passe par la mise en place de règles de filtrage sur les informations issues des logs et destinées à constituer la base de données initiale correspondant à une image d'intégrité de votre système d'exploitation. Il est ainsi possible de définir des alertes sur les modifications de permissions et de propriétaire des fichiers inclus dans cette image. - Voir la suite - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [19/04/2008][Samhain FIDS multi-postes centralisé – Partie 1] Introduction et installation Samhain reprend et d'améliore les fonctionnalités des solutions FIDS existantes soit les signatures, le support de multiples bases de données, de nombreuses options de logging et un mode centralisé multi-postes permettant de traiter des logs qui proviennent de nombreux systèmes d'exploitation différents. - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les derniers commentaires de cet article - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [09/04/2008][Etude de cas IDX-PKI GPL – Partie 4] Conclusion IDX-PKI démocratise les solutions de PKI pour tous. Cette technologie étant jusqu'alors destinée presque exclusivement aux grandes sociétés de par la compléxité de mise en oeuvre et l'appel à des SSII pour en effectuer le déploiement. - Voir la suite - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [09/04/2008][Etude de cas IDX-PKI GPL – Partie 3] Configuration Les fichiers de configuration d'IDX-PKI sont placés dans le répertoire /opt/idxpki/etc/idxpki/conf. Il s'agit de fichiers de configuration tiers, tels que ceux d'Apache (idxpki-httpd.conf), PHP (php.ini) ou encore des messages de renouvellement de certificats en français et anglais. - Voir la suite - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [09/04/2008][Etude de cas IDX-PKI GPL – Partie 2] Installation L'installation d'IDX-PKI est ici présentée avec la distribution Linux Debian. Il s'agit en effet d'une des distributions les plus utilisées et permet d'être, en outre, très représentative en termes de packages nécessaires (dépendances) et de configuration. - Voir la suite - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [09/04/2008][Etude de cas IDX-PKI GPL – Partie 1] Présentation PKI est un terme à la mode qui revient régulièrement dans les conversations des responsables de la sécurité des systèmes d'information. Et pour cause : le chiffrement des données, qu'elles soient stockées sur les postes des utilisateurs ou éphémères (flux réseau) est devenu plus que recommandable, si ce n'est une obligation dans la plupart des cas d'utilisation. - Voir la suite - Voir les commentaires de cet article - Suivre uniquement les commentaires de cet article en RSS - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS [07/04/2008][Analyse des logs système avec Tenshi – Partie 4] Utilisation et conclusion Configurations faites, on passe à l'utilisation de Tenshi en se mettant dans des cas concrets d'alertes afin de recevoir les alarmes correspondantes sur un email prédéfini à condition que les configurations de base aient bien été effectuées prélablement. - Voir la suite - Voir les commentaires de la catégorie Tutoriels - Suivre tous les commentaires de la categorie Tutoriels en RSS Acceder aux sommaires des articles suivants :
0 1 2 3 4 5 6 7
Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|