Bloc Notes Metasploit

Metasploit Framework est un outil pour du test, de l’analyse de vulnérabilités et l’exécution d’exploits sur une machine distante. Il est écrit en Ruby. L’article fera une brève introduction a Ruby qui sera utile pour comprendre les différents modules de Metasploit.

Edition du .bashrc pour ajout d’alias

cd /root && nano .bashrc

Continuer la lecture de Bloc Notes Metasploit

Fiche Technique sur l’analyse de Malware

Pour débuter l’analyse de Malware nous allons avoir besoin de plusieurs machines virtuelles :

Une machine virtuelle Kali Linux

Une machine virtuelle Windows 10 sur laquelle on va executer le script de personnalisation de flare-vm qui permet d’avoir une distribution dédié à la sécurité basée sur Windows pour l’analyse des logiciels malveillants, le traitement d’incidents ou le pentesting. Pour cela executez le script powershell install.ps1 du dépôt Github : https://github.com/fireeye/flare-vm

Dans un second temps on va utiliser l’outil pafish afin de déterminer si notre environnement windows 10 est suffisamment « crédible » pour un environnement de travail sur les malware.(Passez la RAM à plus de 2 Go, et modifiez certaine option dans votre fichier de configuration VMX de votre machine virtuelle.) Pour cela utilisez https://github.com/a0rtega/pafish pour auditer votre machine virtuelle windows 10.

Continuer la lecture de Fiche Technique sur l’analyse de Malware

Mémo rapide OpenStack

OpenStack est un ensemble de logiciels open source permettant de déployer des infrastructures de cloud computing (infrastructure en tant que service). La technologie possède une architecture modulaire composée de plusieurs projets corrélés (Nova, Swift, Glance…) qui permettent de contrôler les différentes ressources des machines virtuelles telles que la puissance de calcul, le stockage ou encore le réseau inhérents au centre de données sollicité.

Continuer la lecture de Mémo rapide OpenStack

Analyse d’activité des processus sous Windows 10

Dans ce billet je présente quelques outils pratique pour analyser un système windows et le cas échéant le désinfecter d’un trojan, malware ou autres ou simplement surveiller l’activité du système et ces performances.

GlassWire est un logiciel gratuit en version de base, puis payant pour obtenir des options complémentaires. Il va vous permettre de voir instantanément à qui et à quoi votre PC parle sur le réseau via des petit popup d’avertissement ou via un panneau de contrôle. Il va permettre de détecter des logiciels espions ou malveillants ainsi que des applications se comportant de façon suspecte. On pourra consulter l’utilisation de bande passante et le cas échéant bloquer la connexion. Glasswire permet également de notifier lorsque des modifications liées au réseau ou des modifications inhabituelles de vos applications qui pourraient indiquer des logiciels malveillants.

Disponible sur : https://www.glasswire.com/

Continuer la lecture de Analyse d’activité des processus sous Windows 10

Mémo rapide Nutanix et hyperconvergence

Nutanix développe et commercialise des appliances d’infrastructures hyperconvergées, sur la base de serveurs X86 capables de combiner les fonctions stockage, réseau, sécurité et computing d’une entreprise par opposition aux architectures informatiques traditionnelles dites « 3-tiers » (baies de stockage, switch réseau et serveurs de virtualisations). Il s’agit de plate-formes de virtualisations mutualisant la puissance de calculs des serveurs ainsi que celle du stockage de la data en un unique appareil intégré. La solution Nutanix se distingue des solutions SAN/NAS traditionnelles, éléments de stockage reposant essentiellement sur de l’infrastructure physique ; l’architecture de Nutanix est quant à elle basée sur le logiciel et s’adapte en fonction de l’évolution du système. L’ensemble des éléments déployés par hyperconvergence est géré sur une unique plate-forme, la finalité étant de supprimer les baies de stockage.

Continuer la lecture de Mémo rapide Nutanix et hyperconvergence

Mémo rapide Vmware vRealize Automation

VMware vRealize Automation offre un portail sécurisé dans lequel les administrateurs, développeurs ou utilisateurs peuvent demander de nouveaux services informatiques. De plus, ils peuvent gérer des ressources cloud et informatiques spécifiques permettant aux organisations informatiques de fournir des services configurables en fonction de leurs métiers dans un catalogue en libre service.

Vous pouvez utiliser les fonctionnalités IaaS, Logiciel et XaaS de vRealize Automation pour modeler des services informatiques personnalisés à la demande et les proposer à vos utilisateurs au moyen du catalogue commun de services vRealize Automation.

Continuer la lecture de Mémo rapide Vmware vRealize Automation

Mémo rapide Vmware NSX-T

VMware NSX-T Data Center (anciennement NSX-T) propose une infrastructure software-defined agile permettant de créer des environnements d’applications de cloud natives.

NSX-T Data Center se concentre sur la fourniture de mise en réseau, la sécurité, l’automatisation et la simplicité opérationnelle pour des structures d’application émergentes et des architectures ayant des piles technologiques et des environnements de point de terminaison hétérogènes. NSX-T Data Center prend en charge les applications natives de cloud, les charges de travail bare metal, les environnements multi-hyperviseur, les clouds publics et les clouds multiples.

Continuer la lecture de Mémo rapide Vmware NSX-T

Monter un Serveur DNS sous Windows 10 avec bind9

La procédure est effectué sous Windows 10 Pro en build 1903, et le réseau pour le DNS est : 192.168.1.X/24

Commencez par télécharger la liste des binaires dans la version souhaité : ftp://ftp.isc.org/isc/bind9/9.11.16/

Executez BINDInstall.exe en tant qu’administrateur et choisissez le dossier d’extraction des fichiers. L’utilitaire demande également le nom du compte utilisé pour faire tourner le service, vous pouvez laisser les options par défaut.

Se rendre dans (qui est mon dossier d’extraction) via un invité de commande en administrateur, puis on va générer les fichiers rndc.conf et rndc.key via

cd C:\Program Files\ISC BIND 9\bin
rndc-confgen –a > C:\Program Files\ISC BIND 9\etc
rndc-confgen > C:\Program Files\ISC BIND 9\etc

Continuer la lecture de Monter un Serveur DNS sous Windows 10 avec bind9

Monitoring Open Source avec Prometheus

Dans ce billet je présente une courte procédure afin de déployer une solution de monitoring open source avec Prometheus et Pushgateway. On pourra générer des graphiques avec Grafana accessible via une interface web. Le billet présente le déploiement et pas une configuration poussée de grafana qui fera l’objet d’un autre billet. A la fin de ce billet vous aurez un aperçu et une suite fonctionnel pour un labo.

Continuer la lecture de Monitoring Open Source avec Prometheus