Gophish : Familiarisez vos employés au phishing ! Part I : Installation

Gophish est un framework open-source, vous permettant de créer des campagnes de phishing. L’objectif, ici, est de sensibiliser les collaborateurs au phishing, et pourquoi pas, leur proposer des formations de sécurité informatique suite aux résultats des différentes campagnes de phishing. Dans cette première partie, nous allons installer GoPhish sur un …

Read More »

Gophish : Familiarisez vos employés au phishing ! Part II : Prise en main

Nous avons vu dans le précédent post : Gophish : Familiarisez vos employés au phishing ! Part I comment installer GoPhish. Nous allons maintenant prendre l’outil en main et créer notre première campagne de Phishing :).  

Read More »

Gophish : Familiarisez vos employés au phishing ! Part III : Options avancées

Maintenant que GoPhish est installé et que vous avez lancé votre première campagne, vous souhaitez sûrement aller plus loin ;)  Alors allons-y ! Email Templates Pour rendre vos mails plus réalistes, vous pouvez ajouter des variables dans vos mails. Voici les différentes variables : – {{.Email}}, pour afficher l’adresse mail …

Read More »

Forcepoint Web Security : Bypass du web filterting

Vous êtes vous déjà retrouvé bloqué par le proxy de votre entreprise, en voulant accéder à un site tout à fait légitime ? :D Quand ça vous arrive un soir / week-end, durant une migration, ça fou les boules ! Heureusement, il existe des solutions simples pour Bypasser voir désinstaller …

Read More »

Bash Scripting : Creation de vhosts automatisés avec Certificat Lets Encrypt

Bonjour à tous, Il y a quelques temps, j’avais posté un script bash permettant de créer des vhosts automatiquement avec Apache. Ce script a été repris et amélioré par Mattmezza, puisqu’il y a intégré la création d’un certificat auto-signé, et le vhost qui va avec. Je vais à mon tour …

Read More »