NOPE LinkedIn

Articles dans Network...

Catégories:
Analyse
Security
Network

Tips tcpdump.

Important Article toujours en cours de rédaction. Différentes options pour optimiser ses captures tcpdump Comment capturer uniquement les appels HTTP GET entrants sur le port 443 (Apache/NGINX) tcpdump -i enp0s8 -s 0 -A 'tcp dst port 443 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' Comment capturer tout le trafic (ou) requêtes HTTP GET entrantes tcpdump -i enp0s8 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' Explication: tcp[((tcp[12:1] & 0xf0) >> 2):4] détermine d’abord l’emplacement des octets qui nous intéressent (après l’en-tête TCP), puis sélectionne les 4 octets avec lesquels nous souhaitons faire correspondre. Read More...

Tagged tcpdump

Catégories:
Security
Network

Script pour durcir un switch catalyst.

Script pour durcir la configuration d’un switch Cisco Catalyst Le script ne durcit pas la configuration du switch mais permet de créer un rapport qui dresse un bilan de ce durcissement. Ne prends pas en compte les recommandations aprés 2020. A mettre à jour. !NOTE: items that require tuning !Systems linked to availability, RTS-SW-037,ANSSI-R37 !Systems linked to availability, RTS-SW-038,ANSSI-R38 !Systems linked to availability, RTS-SW-039,ANSSI-R39 !Systems linked to availability, RTS-SW-040,ANSSI-R40 !Systems linked to availability, RTS-SW-041,ANSSI-R41 ! Read More...

Tagged cisco, Catalyst, firmware

Catégories:
Security
Network

Script pour durcir un switch nexus.

Script pour durcir la configuration d’un switch Cisco Nexus Le script ne durcit pas la configuration du switch mais permet de créer un rapport qui dresse un bilan de ce durcissement. Ne prends pas en compte les recommandations aprés 2020. A mettre à jour. !Notes: items that require tuning ! !Routing RTS-SW-031 ANSSI-R31 !requires remeditation of VPC keepalive !Routing RTS-SW-034 ANSSI-R34 !to be enabled ? !Security-protecting ports RTS-SW-035 ANSSI-R35 ! port security ? Read More...

Tagged cisco, nexus, firmware

Catégories:
wireguard
network
VPN

Introduction Wireguard

WireGuard VPN - Présentation WireGuard est une implémentation VPN simple, rapide et moderne, largement déployée et multiplateforme. Les VPN ont traditionnellement été difficiles à comprendre, à configurer et à déployer. WireGuard a supprimé la majeure partie de cette complexité en se concentrant sur sa tâche unique et en laissant de côté des éléments tels que la distribution des clés et les configurations poussées. Vous obtenez une interface réseau qui crypte et vérifie le trafic, et les tâches restantes comme la configuration des adresses, le routage, etc. Read More...

Tagged security, VPN

Catégories:
wireguard
network
VPN

Troubleshooting Wireguard avec Tcpdump

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article TROUBLESHOOTING WIREGUARD WITH TCPDUMP de Justin Ludwig Primary Wireguard topologies Lorsqu’une connexion WireGuard ne fonctionne pas, c’est généralement l’une des quatre choses suivantes : un problème de configuration WireGuard, un problème de pare-feu, un problème de routage ou un problème DNS. L’utilitaire tcpdump peut vous aider à diagnostiquer rapidement de quel type de problème il s’agit, en identifiant où les paquets vont mal. Read More...

Tagged security, VPN

Catégories:
wireguard
network
VPN

Noms DNS interne avec Wireguard

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article INTERNAL DNS NAMES WITH WIREGUARD de Justin Ludwig Noms DNS interne avec Wireguard L’utilisation d’adresses IP brutes de pairs WireGuard pour se connecter aux ressources internes de votre réseau WireGuard peut être difficile pour les utilisateurs réguliers. Heureusement, il est facile de configurer un serveur DNS interne qui permet à vos utilisateurs d’accéder aux ressources exposées via WireGuard avec des noms DNS conviviaux. Read More...

Tagged security, VPN

Catégories:
wireguard
network
VPN

Prévention des mouvements latéraux avec Wireguard

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article PREVENTING LATERAL MOVEMENT WITH WIREGUARD de Justin Ludwig Prévention des mouvements latéraux avec Wireguard Une tactique courante que vous voyez encore et encore dans les attaques de cybersécurité est un adversaire compromettant un appareil de faible valeur (comme l’ordinateur portable d’un employé de bas niveau ou un ancien serveur Web fonctionnant dans le coin d’un centre de données), puis se déplaçant latéralement de ce pied à accéder aux données et aux systèmes les plus précieux de l’entreprise. Read More...

Tagged security, VPN

Catégories:
wireguard
network
VPN

Architecture zéro trust avec Wireguard

Important Traduction d’un article du site PRO CUSTODIBUS Le contenu de cette page est la traduction Française de l’article ZERO TRUST ARCHITECTURE WITH WIREGUARD de Justin Ludwig Certaines parties ont été étendues, comme notamment les extraits de la NIST SP 800-207 Architecture “zéro trust” avec Wireguard La publication NIST Zero Trust Architecture (alias NIST SP 800-207) décrit ce que « zéro confiance » signifie dans le contexte de la sécurisation des réseaux informatiques et des systèmes d’information, et à quoi ressemble une architecture standard zéro confiance. Read More...

Tagged security, VPN

Catégories:
Security
Network

How to sanitize a cisco nexus switch.

This is needed when you want to put your equipment back in original configuration and don’t want to let any information on it. To sanitize the switch the following steps need to be done: 1. Erase all configurations 2. reload without saving 3. Update the firmware 1) Erase all old configurations To erase both configuration files (and start over), enter the write erase commands: You cane have the different options with the ? Read More...

Tagged cisco, nexus, firmware

Catégories:
Security
Network

How to sanitize a cisco 9200 switch.

This is needed when you want to put your equipment back in original configuration and don’t want to let any information on it. To sanitize the switch the following steps need to be done: 1. Install a new default configuration 2. factory reset 3. Update the firmware If you need to erase a switch without admin access Step 1 Ignore the startup configuration with the following command: Switch: SWITCH_IGNORE_STARTUP_CFG=1 Step 2 Boot the switch with the packages. Read More...

Tagged cisco, nexus, firmware