Fiche Technique sur l’analyse de Malware

Pour débuter l’analyse de Malware nous allons avoir besoin de plusieurs machines virtuelles :

Une machine virtuelle Kali Linux

Une machine virtuelle Windows 10 sur laquelle on va executer le script de personnalisation de flare-vm qui permet d’avoir une distribution dédié à la sécurité basée sur Windows pour l’analyse des logiciels malveillants, le traitement d’incidents ou le pentesting. Pour cela executez le script powershell install.ps1 du dépôt Github : https://github.com/fireeye/flare-vm

Dans un second temps on va utiliser l’outil pafish afin de déterminer si notre environnement windows 10 est suffisamment « crédible » pour un environnement de travail sur les malware.(Passez la RAM à plus de 2 Go, et modifiez certaine option dans votre fichier de configuration VMX de votre machine virtuelle.) Pour cela utilisez https://github.com/a0rtega/pafish pour auditer votre machine virtuelle windows 10.

Continuer la lecture de Fiche Technique sur l’analyse de Malware

Installer VmWare Tools dans une machine virtuelle

kali linux

Dans un précédent billet je détaillais le procédure d’installation des additions invités sous VirtualBox. Dans ce billet je vais présenter une solution simple pour installer rapidement les outils VmWare dans une machine virtuelle Kali Linux (Linux kali 3.14-kali1-686-pae #1 SMP Debian 3.14.5-1kali1 (2014-06-07) i686 GNU/Linux)

Pour déterminer la version de votre systeme, insérez uname -r dans votre invité de commandes.

Les outils VmWare permettent d’avoir accès à un grand nombre d’options supplémentaires comme le partage de dossier entre le système Host et la machine virtuelle, les outils permettent également d’avoir un presse papier commun entre la machine hôte et la machine virtuelle.( Copier coller entre la machine virtuelle et la machine hôte) Les outils améliore également la gestion de la mémoire, les performances réseau et la gestion des protocoles de communication entre l’hôte et les invités.

Continuer la lecture de Installer VmWare Tools dans une machine virtuelle

Commandes de bases pour administrer IPCOP

ipcop starter

Dans un article précédent je présentais la distribution IPCOP qui permet un filtrage du trafic réseaux. Il existe quelques commandes de bases à savoir afin de se simplifier la vie. le billet sera mit à jour régulièrement avec les points importants à conserver.

Continuer la lecture de Commandes de bases pour administrer IPCOP

Partage de dossier(s) entre Windows et Linux dans VirtualBox

debian-logo[1]

Virtualbox est un outil de Virtualisation développé par Oracle, lorsque vous travaillez sur différents OS (Windows, Linux) il devient intéressant de faire un dossier partagé entre les deux. Dans le billet j’explique la procédure afin de créer et de monter un dossier Linux lié à un dossier de partage Windows.

Procédure de partage de dossier entre Windows et Linux via VirtualBox.

Commencez par créer un dossier qui contiendra vos fichiers sous Windows

ex: c:\PARTAGE_VM

Puis configurez votre machine virtuel afin d’avoir un partage comme sur l’image ci-dessous.

dossier partage virtualbox

Continuer la lecture de Partage de dossier(s) entre Windows et Linux dans VirtualBox

Les commandes Linux de Gestion de fichiers et de répertoires

Ce mémo Linux est distribué sous la licence Creative Commons Paternité et Partage, il regroupe des exemples de commandes GNU/Linux pour faire de la gestion de fichiers et de répertoires.

REP et FICHIER désigne une « chaine », libre à vous de la modifier il s’agit simplement d’un nom donné.

linux en ascii

Continuer la lecture de Les commandes Linux de Gestion de fichiers et de répertoires

IPCOP Free Firewall Distribution

Je présente dans ce billet la distribution Linux IPCOP qui permet de filtrer son trafic.

IPCOP est une distribution Linux dite « Firewall » stable et sécurisé. Le projet est opensource.
L’environnement est agrable, il se manage via une interface graphique WEB.

Continuer la lecture de IPCOP Free Firewall Distribution

Distribution Linux: Bonne alternative à Windows

Bien choisir sa distribution Linux c’est important, Linux fait peur et beaucoup d’idée reçu persiste sur cette OS qui avec le temps et le travail des divers communauté a permit de rendre cet OS accessible à tous.

Divers distribution avec un interface graphique accessible peuvent vous apporter une bonne alternative à windows.(Sauf pour les gamerz ou un minimum de connaissances est requis pour émuler les jeux windows sous nunux ! )

Voici une liste non exhaustive des distributions les plus accessible pour un débutant.

> Mandriva

> OpenSuSE

> Xandros

  • www.xandros.com/

> Ubuntu et ses dérivés

D’expérience personnel je conseil Mandriva qui est très ergonomique et facile à prendre en main !

Il faut aussi expliquer quelques idées reçues sur Linux.
>Il ne plante pas : Vrai à l’opposé de ses concurrents il est nettement plus stable !
>Il est gratuit : Vrai etant open source les distribution cité sont en accès libre sur la toile.
>Il n’est sujet à des virus : Faux C’est juste que Linux n’étant pas majoritairement utilisé, prendre le temps de développer un virus pour cet OS serai une perte de temps pour l’auteur, logique.
>Il demande moins de ressource: Vrai une version Linux n’a pas besoin d’un monstre pour fonctionner, on peut même en faire tourner sur un Livecd !
>Pas de support technique: Faux la toile regorge de forum d’aide, il faut juste être un peut débrouillard ….

Si la vocation vous vient de faire le grand saut, n’hésitez pas à partager votre point de vue ca pourra surement aider quelqu’un !