Create a custom cracking Wordlist

To perform a good pentest, nothing better than a custom wordlist to crack passwords. We may be able to generate a custom wordlist that reflects our knowledge of the target or the organization’s password policy (For example : 10chars min, Special chars …) Information Gathering To build a good wordlist, …

Read More »

Monitor Windows security events with Centreon & NsClient++

If you don’t have any SIEM yet, you can start to monitor some Windows security events with Centreon & NsClient++. We’ll use the sheet cheat Top Windows events you should monitor to help us create desired services :) Prerequisites You need to have the following features already implemented : a …

Read More »

Top Windows events you should monitor

Windows security logo

Your infrastructure continuously generates log data that you can use to monitor network infrastructure and manage security events. I share you my cheat sheet of importants events that I used to monitor, but before, lets activate all the logs we need 1 / Enable Advanced auditing For some events we’ld …

Read More »

Centreon 19.04 on the AWS Marketplace !

Centreon 19.04 widgets

I published my first AMI (Amazon Machine Image) on the AWS Marketplace! This AMI is based on CentOs 7 OS, and I installed on Centreon 19.04.This image is complete and ready to use. All extensions and widgets are installed, You only need to activate them, a multitude of plugins are …

Read More »

SuiteCRM : Intégrez votre reporting Qlik Sense

SuiteCRM, es un fork de SugarCRM. Cette version a été créée suite à l’annonce de l’éditeur de SugarCRM de ne plus mettre à jour se version communautaire. Il reprend plus ou moins les même fonctionnalités, on y retrouve des add-ons supplémentaires plus ou moins similaires. Loading... SuiteCRM permet de gérer …

Read More »

Gophish : Familiarisez vos employés au phishing ! Part I : Installation

Gophish est un framework open-source, vous permettant de créer des campagnes de phishing. L’objectif, ici, est de sensibiliser les collaborateurs au phishing, et pourquoi pas, leur proposer des formations de sécurité informatique suite aux résultats des différentes campagnes de phishing. Dans cette première partie, nous allons installer GoPhish sur un …

Read More »

Forcepoint Web Security : Bypass du web filterting

Vous êtes vous déjà retrouvé bloqué par le proxy de votre entreprise, en voulant accéder à un site tout à fait légitime ? :D Quand ça vous arrive un soir / week-end, durant une migration, ça fou les boules ! Loading... Heureusement, il existe des solutions simples pour Bypasser voir …

Read More »

OpenVAS : Configuration & Utilisation sur CentOs 7 – Part 2

OpenVAS est installé sur notre CentOs 7, nous allons maintenant aborder la partie configuration et utilisation d’OpenVAS. L’automatisation de scan, va permettre de tester nos serveurs de manière simple, et ainsi de mettre en lumière les vulnérabilités présentent, puisque la base de données d’OpenVAS est constamment mise à jour, avec …

Read More »