Nope...

Sun 10 Mar 2024

Catégories:
Security

Différentes Architectures du ZTNA

Quelle sont les différentes architectures du Zéro Trut Network Access ? Chaque architecture présente des forces, des faiblesses et des compromis. Important Article original sur le site ZeroTrustnetworkaccess.info Le contenu de cette page est une prise de note de l’article The no-bullshit ZTNA vendor directory. Le but est uniquement de concentrer l’information par thèmes. Périmètre défini par logiciel Architecture basée sur des appliances et des proxys. Une appliance proxy inverse (le connecteur SDP) est déployée à la périphérie du réseau et régie par un contrôleur centralisé basé sur des politiques. Read More...

Tagged ZTNA

Sun 10 Mar 2024

Catégories:
Security

qu'est-ce que le ZTNA ?

Important Article original sur le site Zscaler Le contenu de cette page est une prise de note de l’article Qu’est-ce que Zero Trust Network Access ?. Le but est uniquement de concentrer l’information par thèmes. Qu’est ce que le Zéro Trut Network Access ?. ZTNA (accès au réseau Zero Trust), également connu sous le nom de périmètre défini par logiciel (SDP pour « software-defined perimeter »), désigne un ensemble de technologies et de fonctionnalités qui permettent un accès sécurisé aux applications internes pour les utilisateurs à distance. Read More...

Tagged ZTNA

Sat 26 Aug 2023

Catégories:
Analyse
Security
Network

Tips tcpdump.

Important Article toujours en cours de rédaction. Différentes options pour optimiser ses captures tcpdump Comment capturer uniquement les appels HTTP GET entrants sur le port 443 (Apache/NGINX) tcpdump -i enp0s8 -s 0 -A 'tcp dst port 443 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' Comment capturer tout le trafic (ou) requêtes HTTP GET entrantes tcpdump -i enp0s8 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' Explication: tcp[((tcp[12:1] & 0xf0) >> 2):4] détermine d’abord l’emplacement des octets qui nous intéressent (après l’en-tête TCP), puis sélectionne les 4 octets avec lesquels nous souhaitons faire correspondre. Read More...

Tagged tcpdump

Fri 25 Aug 2023

Catégories:
Tips&Tricks
Firewall
Security

Comprendre les logs IPSEC sur Fortigate

Comprendre les logs IPSEC sur un Firewall Fortigate IPsec phase1 IPsec phase1 negotiating logid="0101037127" type="event" subtype="vpn" level="notice" vd="root" eventtime=1544132571 logdesc="Progress IPsec phase 1" msg="progress IPsec phase 1" action="negotiate" remip=11.101.1.1 locip=173.1.1.1 remport=500 locport=500 outintf="port13" cookies="e41eeecb2c92b337/0000000000000000" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="to_HQ" status="success" init="local" mode="aggressive" dir="outbound" stage=1 role="initiator" result="OK" IPsec phase1 negotiated logid="0101037127" type="event" subtype="vpn" level="notice" vd="root" eventtime=1544132571 logdesc="Progress IPsec phase 1" msg="progress IPsec phase 1" action="negotiate" remip=11.101.1.1 locip=173.1.1.1 remport=500 locport=500 outintf="port13" cookies="e41eeecb2c92b337/1230131a28eb4e73" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="to_HQ" status="success" init="local" mode="aggressive" dir="outbound" stage=2 role="initiator" result="DONE" IPsec phase1 tunnel up logid="0101037138" type="event" subtype="vpn" level="notice" vd="root" eventtime=1544132604 logdesc="IPsec connection status changed" msg="IPsec connection status change" action="tunnel-up" remip=11. Read More...

Tagged Fortigate, Firewall

Sat 12 Aug 2023

Catégories:

Nmap CheatSheet

Avertissement Toujours en cours d’élaboration Le contenu de cette page est toujours en cours de mise en oeuvre. Contenu, mise en forme. NMAP Commands Cheatsheet The following section explains the usage of category-wise NMAP diverse commands with examples as following - Basic Scanning Commands Goal Command Example Scan a Single Target nmap [target] nmap 192.168.0.1 Scan Multiple Targets nmap [target1, target2, etc nmap 192.168.0.1 192.168.0.2 Scan a Range of Hosts nmap [range of ip addresses] nmap 192. Read More...

Tagged nmap

Fri 4 Aug 2023

Catégories:
SSL

Commandes utiles OpenSSL.

Commandes utiles OpenSSL Demandes de certificats et gestion de clés Si vous avez commandé un certificat, il faut générer une demande de certificat pour finaliser la commande. Vous pouvez le faire comme suivant, avec une nouvelle private key: openssl req -sha256 -nodes -newkey rsa:2048 -keyout www.server.com.key -out www.server.com.csr Générer une nouvelle demande de certificat à base d’une clé existante: openssl req -new -sha256 -key www.server.com.key -out www.server.com.csr Générer une demande de certificat à base d’un certificat existant: openssl x509 -x509toreq -in www. Read More...

Tagged SSL

Tue 1 Aug 2023

Catégories:
SSL
LAB

Comment installer et configurer une autorité de certification (CA) sur Docker

Introduction Qu’est-ce qu’une PKI ? Une PKI (Infrastructure à Clés Publiques) est un ensemble de protocoles, de politiques et de procédures qui permettent de gérer les clés de chiffrement et de certificats numériques pour assurer l’authentification, la confidentialité et l’intégrité des communications électroniques. La PKI repose sur une structure en arborescence, avec une Autorité de Certification Racine (AC Racine) et des Autorités de Certification Intermédiaires (AC Inter). Les AC Racine et Inter délivrent des certificats aux entités (serveurs, clients) afin de valider leur identité. Read More...

Tagged OpenSSL, EasyRSA, PKI

Tue 1 Aug 2023

Catégories:

Docker commandes utiles

En cours de rédaction! Le contenu de cet article reste encore trés sommaire. Docker commenades utiles SWAG Voir les “prisons” actives : docker exec -it swag fail2ban-client status Voir les IPs bannies pour une “prison” : docker exec -it swag fail2ban-client status <NOM_PRISON> Sortir une IP d’une “prison” : docker exec -it swag fail2ban-client set <JAIL-NAME> unbanip <ADRESSE_IP> Bannir une IP dans une “prison” : docker exec -it swag fail2ban-client set <JAIL-NAME> banip <ADRESSE_IP>

Tagged swag, pfsense

Tue 1 Aug 2023

Catégories:
Security
Network

Script pour durcir un switch catalyst.

Script pour durcir la configuration d’un switch Cisco Catalyst Le script ne durcit pas la configuration du switch mais permet de créer un rapport qui dresse un bilan de ce durcissement. Ne prends pas en compte les recommandations aprés 2020. A mettre à jour. !NOTE: items that require tuning !Systems linked to availability, RTS-SW-037,ANSSI-R37 !Systems linked to availability, RTS-SW-038,ANSSI-R38 !Systems linked to availability, RTS-SW-039,ANSSI-R39 !Systems linked to availability, RTS-SW-040,ANSSI-R40 !Systems linked to availability, RTS-SW-041,ANSSI-R41 ! Read More...

Tagged cisco, Catalyst, firmware

Tue 1 Aug 2023

Catégories:
Security
Network

Script pour durcir un switch nexus.

Script pour durcir la configuration d’un switch Cisco Nexus Le script ne durcit pas la configuration du switch mais permet de créer un rapport qui dresse un bilan de ce durcissement. Ne prends pas en compte les recommandations aprés 2020. A mettre à jour. !Notes: items that require tuning ! !Routing RTS-SW-031 ANSSI-R31 !requires remeditation of VPC keepalive !Routing RTS-SW-034 ANSSI-R34 !to be enabled ? !Security-protecting ports RTS-SW-035 ANSSI-R35 ! port security ? Read More...

Tagged cisco, nexus, firmware