Gophish : Familiarisez vos employés au phishing ! Part II : Prise en main

Nous avons vu dans le précédent post : Gophish : Familiarisez vos employés au phishing ! Part I comment installer GoPhish. Nous allons maintenant prendre l’outil en main et créer notre première campagne de Phishing :).  

Read More »

Gophish : Familiarisez vos employés au phishing ! Part III : Options avancées

Maintenant que GoPhish est installé et que vous avez lancé votre première campagne, vous souhaitez sûrement aller plus loin ;)  Alors allons-y ! Email Templates Pour rendre vos mails plus réalistes, vous pouvez ajouter des variables dans vos mails. Voici les différentes variables : – {{.Email}}, pour afficher l’adresse mail …

Read More »

Forcepoint Web Security : Bypass du web filterting

Vous êtes vous déjà retrouvé bloqué par le proxy de votre entreprise, en voulant accéder à un site tout à fait légitime ? :D Quand ça vous arrive un soir / week-end, durant une migration, ça fou les boules ! Heureusement, il existe des solutions simples pour Bypasser voir désinstaller …

Read More »

Bash Scripting : Creation de vhosts automatisés avec Certificat Lets Encrypt

Bonjour à tous, Il y a quelques temps, j’avais posté un script bash permettant de créer des vhosts automatiquement avec Apache. Ce script a été repris et amélioré par Mattmezza, puisqu’il y a intégré la création d’un certificat auto-signé, et le vhost qui va avec. Je vais à mon tour …

Read More »

Owncloud 9.X : Sécurisez votre serveur avec Fail2Ban sur Centos 7.X – Part3

Dans ce tuto, nous allons voir comment protéger Owncloud 9.X des brutes-forces sur les tentatives de logins avec Fail2Ban.  Je ne vais pas vous réexpliquer le fonctionnement de fail2ban ici, puisqu’il a déjà été détaillé dans l’article : Installation de Fail2Ban sur CentOs 6 et jail SSH. Nous allons juste …

Read More »