News
|
Written by Cyril Pineiro
|
Saturday, 17 October 2020 01:20 |
ZeroLogonChecker
Est un petit utilitaire que j'ai écrit en m'inspirant de code d'exploits disponible sur le Web, il permet de detecter la vulnérabilité CVE-2020-1472 Aka Zerologon sur vos DC
Sources dipso sur Github |
Last Updated on Saturday, 17 October 2020 01:29 |
|
News
|
Written by Cyril Pineiro
|
Saturday, 17 October 2020 00:32 |
DFIR ORC est un logiciel de collecte de données Forensiques (DFIR) éprouvé
Pour faire face à des incidents d’un genre nouveau, les « Advanced Persistent Threats » (APTs), apparus il y a près de 10 ans, l’ANSSI a dû adapter sa méthodologie de traitement ainsi que son outillage.
DFIR ORC est directement issu de cette démarche et n’a cessé de se développer depuis pour s’adapter aux besoins en matière d’investigation et de réponse à incident.
Créé et utilisé de longue date par les équipes de l’ANSSI, le logiciel de collecte DFIR ORC regroupe un ensemble d’outils qui permettent la recherche, l’extraction et la mise à disposition des données forensiques.
Il a été entièrement conçu afin de fonctionner dans l’écosystème Microsoft Windows de façon décentralisée et à grande échelle.
« Après 8 ans d’usage, DFIR ORC a été utilisé sur plus de 150 000 postes dans le cadre de nos activités opérationnelles en matière de réponse à incident. » François Deruty, sous-directeur Opérations de l’ANSSI.
En s’engageant dans une démarche d’ouverture avec la communauté de la sécurité numérique, l’ANSSI souhaite aujourd’hui partager cet outil mature qu’elle utilise au quotidien depuis plusieurs années*.
Source |
Last Updated on Saturday, 17 October 2020 01:28 |
News
|
Written by Cyril Pineiro
|
Saturday, 17 October 2020 00:23 |
Une introduction / formation au "Digital Forensics and Incident Response" avec CyberTriage et c'est gratuit et en Anglais, avec certificat de complétion et gratuit.
C'est par là => Intro to DFIR: The Divide and Conquer Process (3 hours) |
Last Updated on Saturday, 17 October 2020 01:28 |
News
|
Written by Cyril Pineiro
|
Friday, 16 October 2020 17:52 |
CVE-2020-16898 | Windows 10 Patch Tuesday
Correction et QuickWin d'une faille de sécurité critique type "Ping of Death"
Une nouvelle faille d'exécution de code à distance critique : CVE-2020-16898, qui exploite une faille dans la pile TCP / IP de Windows lorsqu'il ne gère pas correctement les paquets d'annonce de routeur ICMPv6.
|
Last Updated on Saturday, 17 October 2020 12:09 |
Read more...
|
Ajouter un domaine dans Horizon View |
|
|
|
News
|
Written by Cyril Pineiro
|
Saturday, 06 April 2019 08:40 |
Ajouter un domaine dans Horizon View, puis le faire apparaître dans la liste des domaines disponibles au Login utilisateur
|
Last Updated on Saturday, 17 October 2020 00:09 |
Read more...
|
VMware Horizon View Erreur PowerShell snap-in strong name PowershellServiceCmdlets |
|
|
|
News
|
Written by Cyril Pineiro
|
Wednesday, 13 June 2018 08:29 |
Après avoir mis à jour l’infra VMware View l’erreur suivante apparait à chaque lancement de PowerShell ISE sur le "Connection Serveur", mon ami Google n'ayant pas pu m'aider il a fallu chercher la cause de cette erreur :
Ci-dessous on peut voir que la version du module enregistré n’est pas la bonne, c’est certainement cette mauvaise référence qui est à la source de l’erreur.
|
Last Updated on Thursday, 14 June 2018 15:36 |
Read more...
|
Netscaler : Double authentification avec SMS2 et Google Authentication Service |
|
|
News
|
Written by Cyril Pineiro
|
Wednesday, 11 April 2018 17:34 |
Cela faisait un moment que je voulais mettre en place la double authentification sur Netscaler, voilà c’est fait et tout ça avec un budget de 0€ en utilisant SMS2 disponible gratuitement sur le site du développeur : http://www.wrightccs.com/ en le couplant avec le service gratuit de Google https://developers.google.com/identity/ qui offre son application pour toutes les plateformes de téléphone du moment (Android, iOS, Windows Phone).
Pour ceux qui ne savent pas ce qu’est la double authentification : https://www.extrem-network.com/2014/10/12/securite-internet-double-authentification/
Dans ce POC nous allons ajouter une double authentification avec le service de Google avec un mot de passe valable 30 Secondes.
|
Read more...
|
Activer / Forcer le Client Léger HTML 5 avec XenDesktop 7.9 |
|
|
|
News
|
Written by Cyril Pineiro
|
Monday, 02 April 2018 16:45 |
Pour ceux qui ont migré d’un XenDesktop 7.1 vers 7.9 voici comment activer le Client HTML 5
Il y a eu pas mal de changements depuis la version 7.1, mais un des changements qui m’a le plus ... « troublé » c’est l’absence des icônes « Authentification » « Receiver for Web » et « beacons » dans l’interface d'administration de Storefront.
|
Read more...
|
AppDNA Custom Report, Check Registry Key Algorythme |
|
|
|
News
|
Written by Cyril Pineiro
|
Friday, 23 March 2018 13:20 |
Aller un petit Algorithme pour nos Custom Reports dans AppDNA, cet algo permet de lister les Applications qui n'incluent pas une clef de registre prédéfinie, libre à vous de la modifier pour vérifier plusieurs Clefs.
|
Read more...
|
AppDNA, MSSQL, lister les applications avec des fichiers contenant des chemins en Dur |
|
|
|
News
|
Written by Cyril Pineiro
|
Sunday, 01 March 2015 02:53 |
Petite requête SQL pour extraire les Packages contenant des chemins en dur (hardcoded path)
|
Read more...
|
AppDNA, rétablir le Mot de Passe Administrator par défaut |
|
|
|
News
|
Written by Cyril Pineiro
|
Thursday, 26 February 2015 16:39 |
Si comme moi :
- Vous avez changé le mot de passe du compte "administrator" avec un Mot de passe généré dans AppDNA. - Que vous avez par mégarde oublié de garder ce mot de passe dans un endroit sécurisé. - Parce un excès de confiance en la stabilité du produit et de son maintient, et dans un élan de folie vous avez migré votre installation d'AppDNA vers la version 7.6.2 et que vous avez perdu la fonctionnalité "Integrated Login" et ne pouvez donc plus vous loguer à AppDNA.
Voici une solution pour rétablir le mot de passe par défaut du compte "administrator" sur ApPDNA :
|
Read more...
|
|
|
|
|
Page 1 of 4 |