OpenVAS (Open Vulnerability Assessment System) est un scanner de vulnérabilités open-source. Cet outil va nous permettre de lancer des scans vers des serveurs distants, et détecter des vulnérabilités connues en se basant sur une base de données (Network Vulnerability Tests) de plus de 52 000 failles référencées (à février 2017). …
Read More »Fortinet : Redistribution de static routes au travers de l’OSPF
Vos différents sites interconnectés, vous voudrez peut être propager des routes statics au travers de l’OSPF, entre Fortigate. Par exemple, dans le cas ou vous montez un VPN S2S avec un partenaire, et que vous propager le réseau de votre partenaire, afin de pouvoir y accéder depuis différents sites …
Read More »Windows 10 & 8.1 : Zero Day sur le partage SMB, provoquant DoS & BSOD.
Une nouvelle faille Zero Day affecte les derniers systèmes d’exploitation Microsoft (Windows 8.1 et Windows 10) et semblerait affecter également les dernières version Windows Server (2012 et 2016). Cette faille a été rendue publique il y a 5 jours, lorsqu’un certain “@PythonResponder” a publié le Proof of Concept (PoC) de …
Read More »Fortinet : Deny des connected routes au travers de l’OSPF
Lorsque vous inter-connecté vos différents sites, au travers du fortigate, et que vous propagez vos routes en OSPF (les connected), vous n’avez pas envie que la route ISP soit propagée au sein de votre réseau interne. Nous allons donc mettre en place de ACL (access list) et les appliquer …
Read More »Authentification SSH par certificat
Dans ce cour article, nous allons voir comment mettre en place une authentication SSH par certificat au lieu d’utiliser l’authentication basique login / password. L’authentication SSH par certificat se fait de la manière suivante : – Le serveur SSH possède une clé publique. – Le client possède une clé privée …
Read More »