Gophish est un framework open-source, vous permettant de créer des campagnes de phishing. L’objectif, ici, est de sensibiliser les collaborateurs au phishing, et pourquoi pas, leur proposer des formations de sécurité informatique suite aux résultats des différentes campagnes de phishing. Dans cette première partie, nous allons installer GoPhish sur un de nos serveurs. Si c’est déjà fait, je vous invite …
Read More » Nous avons vu dans le précédent post : Gophish : Familiarisez vos employés au phishing ! Part I comment installer GoPhish. Nous allons maintenant prendre l’outil en main et créer notre première campagne de Phishing :).
Read More » Maintenant que GoPhish est installé et que vous avez lancé votre première campagne, vous souhaitez sûrement aller plus loin ;) Alors allons-y ! Email Templates Pour rendre vos mails plus réalistes, vous pouvez ajouter des variables dans vos mails. Voici les différentes variables : – {{.Email}}, pour afficher l’adresse mail du collaborateur. – {{.FirstName}}, pour afficher le prénom du collaborateur. …
Read More »
Vous êtes vous déjà retrouvé bloqué par le proxy de votre entreprise, en voulant accéder à un site tout à fait légitime ? :D Quand ça vous arrive un soir / week-end, durant une migration, ça fou les boules ! Heureusement, il existe des solutions simples pour Bypasser voir désinstaller Forcepoint de votre PC ;). Ce tuto est aussi valable …
Read More »
Dans ce tuto, nous allons voir comment protéger Owncloud 9.X des brutes-forces sur les tentatives de logins avec Fail2Ban. Je ne vais pas vous réexpliquer le fonctionnement de fail2ban ici, puisqu’il a déjà été détaillé dans l’article : Installation de Fail2Ban sur CentOs 6 et jail SSH. Nous allons juste voir le fonctionnement de la jail et des regex pour …
Read More »
