Nope...

Sun 10 Mar 2024

Catégories:
Security

qu'est-ce que le ZTNA ?

Important Article original sur le site Zscaler Le contenu de cette page est une prise de note de l’article Qu’est-ce que Zero Trust Network Access ?. Le but est uniquement de concentrer l’information par thèmes. Qu’est ce que le Zéro Trut Network Access ?. ZTNA (accès au réseau Zero Trust), également connu sous le nom de périmètre défini par logiciel (SDP pour « software-defined perimeter »), désigne un ensemble de technologies et de fonctionnalités qui permettent un accès sécurisé aux applications internes pour les utilisateurs à distance. Read More...

Tagged ZTNA

Sun 17 Sep 2023

Catégories:
Lab

Comment mettre en oeuvre un serveur radius sur docker

Important Article en cours de rédaction Je reprends tout un tas d’articles et de LABs en projets et mis en standby. Principalement des LABs autour de l’authentification, Radius, etc… Le serveur FreeRADIUS Qu’est-ce que FreeRADIUS ? FreeRADIUS est le serveur RADIUS le plus populaire et le plus largement déployé au monde. Il sert de base à plusieurs offres commerciales et répond aux besoins d’authentification, d’autorisation et de comptabilité (AAA) de nombreuses entreprises du Fortune 500 et des fournisseurs d’accès de niveau 1. Read More...

Tagged Network, Radius, OpenLDAP

Mon 11 Sep 2023

Catégories:
Lab

Authentification LAN 802.1X avec FreeRADIUS, OpenLDAP et MFA Duo Security

Important Article en cours de rédaction Je reprends tout un tas d’articles et de LABs en projets et mis en standby. Principalement des LABs autour de l’authentification, Radius, etc… Authentification LAN 802.1X avec FreeRADIUS, OpenLDAP et MFA Duo Security Introduction Cet article détaille la configuration d’une authentification réseau filaire ou sans-fil robuste basée sur le standard 802.1X. Nous utiliserons FreeRADIUS comme serveur RADIUS, OpenLDAP comme annuaire centralisé pour les utilisateurs et les informations d’identification, et nous ajouterons une couche de sécurité supplémentaire avec l’authentification multifacteur (MFA) fournie par Duo Security. Read More...

Tagged Network, Radius, OpenLDAP, FreeRADIUS, OpenLDAP, 802.1X, MFA, Duo Security, Docker

Mon 11 Sep 2023

Catégories:
Lab

Comment mettre en oeuvre un serveur radius et OpenLDAP

Important Article en cours de rédaction Je reprends tout un tas d’articles et de LABs en projets et mis en standby. Principalement des LABs autour de l’authentification, Radius, etc… Présentation de Radius, OpenLDAP et Duo Security Radius (Remote Authentication Dial-In User Service) : Qu’est-ce que Radius ? Radius est un protocole d’authentification, d’autorisation et de comptabilisation (AAA) largement utilisé dans les réseaux informatiques. Il a été développé à l’origine pour les réseaux téléphoniques, mais il est maintenant utilisé pour gérer l’accès à un large éventail de services réseau, notamment l’accès à Internet, les réseaux sans fil et les réseaux privés virtuels (VPN). Read More...

Tagged Network, Radius, OpenLDAP

Sat 26 Aug 2023

Catégories:
Analyse
Security
Network

Tips tcpdump.

Important Article toujours en cours de rédaction. Différentes options pour optimiser ses captures tcpdump Comment capturer uniquement les appels HTTP GET entrants sur le port 443 (Apache/NGINX) tcpdump -i enp0s8 -s 0 -A 'tcp dst port 443 and tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' Comment capturer tout le trafic (ou) requêtes HTTP GET entrantes tcpdump -i enp0s8 -s 0 -A 'tcp[((tcp[12:1] & 0xf0) >> 2):4] = 0x47455420' Explication: tcp[((tcp[12:1] & 0xf0) >> 2):4] détermine d’abord l’emplacement des octets qui nous intéressent (après l’en-tête TCP), puis sélectionne les 4 octets avec lesquels nous souhaitons faire correspondre. Read More...

Tagged tcpdump

Fri 25 Aug 2023

Catégories:
Tips-Tricks
Firewall
Security

Comprendre les logs IPSEC sur Fortigate

Comprendre les logs IPSEC sur un Firewall Fortigate IPsec phase1 IPsec phase1 negotiating logid="0101037127" type="event" subtype="vpn" level="notice" vd="root" eventtime=1544132571 logdesc="Progress IPsec phase 1" msg="progress IPsec phase 1" action="negotiate" remip=11.101.1.1 locip=173.1.1.1 remport=500 locport=500 outintf="port13" cookies="e41eeecb2c92b337/0000000000000000" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="to_HQ" status="success" init="local" mode="aggressive" dir="outbound" stage=1 role="initiator" result="OK" IPsec phase1 negotiated logid="0101037127" type="event" subtype="vpn" level="notice" vd="root" eventtime=1544132571 logdesc="Progress IPsec phase 1" msg="progress IPsec phase 1" action="negotiate" remip=11.101.1.1 locip=173.1.1.1 remport=500 locport=500 outintf="port13" cookies="e41eeecb2c92b337/1230131a28eb4e73" user="N/A" group="N/A" xauthuser="N/A" xauthgroup="N/A" assignip=N/A vpntunnel="to_HQ" status="success" init="local" mode="aggressive" dir="outbound" stage=2 role="initiator" result="DONE" IPsec phase1 tunnel up logid="0101037138" type="event" subtype="vpn" level="notice" vd="root" eventtime=1544132604 logdesc="IPsec connection status changed" msg="IPsec connection status change" action="tunnel-up" remip=11. Read More...

Tagged Fortigate, Firewall

Sat 12 Aug 2023

Catégories:

Nmap CheatSheet

Avertissement Toujours en cours d’élaboration Le contenu de cette page est toujours en cours de mise en oeuvre. Contenu, mise en forme. NMAP Commands Cheatsheet The following section explains the usage of category-wise NMAP diverse commands with examples as following - Basic Scanning Commands Goal Command Example Scan a Single Target nmap [target] nmap 192.168.0.1 Scan Multiple Targets nmap [target1, target2, etc nmap 192.168.0.1 192.168.0.2 Scan a Range of Hosts nmap [range of ip addresses] nmap 192. Read More...

Tagged nmap

Fri 4 Aug 2023

Catégories:
SSL

Commandes utiles OpenSSL.

Commandes utiles OpenSSL Demandes de certificats et gestion de clés Si vous avez commandé un certificat, il faut générer une demande de certificat pour finaliser la commande. Vous pouvez le faire comme suivant, avec une nouvelle private key: openssl req -sha256 -nodes -newkey rsa:2048 -keyout www.server.com.key -out www.server.com.csr Générer une nouvelle demande de certificat à base d’une clé existante: openssl req -new -sha256 -key www.server.com.key -out www.server.com.csr Générer une demande de certificat à base d’un certificat existant: openssl x509 -x509toreq -in www. Read More...

Tagged SSL

Tue 1 Aug 2023

Catégories:
SSL
LAB

Comment installer et configurer une autorité de certification (CA) sur Docker

Introduction Qu’est-ce qu’une PKI ? Une PKI (Infrastructure à Clés Publiques) est un ensemble de protocoles, de politiques et de procédures qui permettent de gérer les clés de chiffrement et de certificats numériques pour assurer l’authentification, la confidentialité et l’intégrité des communications électroniques. La PKI repose sur une structure en arborescence, avec une Autorité de Certification Racine (AC Racine) et des Autorités de Certification Intermédiaires (AC Inter). Les AC Racine et Inter délivrent des certificats aux entités (serveurs, clients) afin de valider leur identité. Read More...

Tagged OpenSSL, EasyRSA, PKI

Tue 1 Aug 2023

Catégories:

Docker commandes utiles

En cours de rédaction! Le contenu de cet article reste encore trés sommaire. Docker commenades utiles SWAG Voir les “prisons” actives : docker exec -it swag fail2ban-client status Voir les IPs bannies pour une “prison” : docker exec -it swag fail2ban-client status <NOM_PRISON> Sortir une IP d’une “prison” : docker exec -it swag fail2ban-client set <JAIL-NAME> unbanip <ADRESSE_IP> Bannir une IP dans une “prison” : docker exec -it swag fail2ban-client set <JAIL-NAME> banip <ADRESSE_IP>

Tagged swag, pfsense