Home
ADN-Cyber Security & Co par Cyril Pineiro
ZeroLogonChecker detecteur de vulnérabilité pour CVE-2020-1472 Aka Zerologon (C#) PDF Print
News
Written by Cyril Pineiro   
Saturday, 17 October 2020 01:20



ZeroLogonChecker

Est un petit utilitaire que j'ai écris (en m'inspirante de code d'exploits disponible sur le Web)
qui sert à detecter la vulnérabilité CVE-2020-1472 Aka Zerologon sur vos DC

Sources dipso sur Github

Last Updated on Saturday, 17 October 2020 01:29
 
DFIR ORC : Un Outil de Collecte Libre Pour L’Analyse Forensique PDF Print
News
Written by Cyril Pineiro   
Saturday, 17 October 2020 00:32

 

DFIR ORC est un logiciel de collecte de données Forensiques (DFIR) éprouvé

Pour faire face à des incidents d’un genre nouveau,
les « Advanced Persistent Threats » (APTs), apparus il y a près de 10 ans,
l’ANSSI a dû adapter
sa méthodologie de traitement ainsi que son outillage.

DFIR ORC est directement issu de cette démarche et n’a cessé de se développer
depuis pour s’adapter aux besoins en matière d’investigation et de réponse à incident.

Créé et utilisé de longue date par les équipes de l’ANSSI, le logiciel
de collecte DFIR ORC regroupe un ensemble
d’outils qui permettent la
recherche, l’extraction et la
mise à disposition des données forensiques.

Il a été entièrement conçu afin de fonctionner dans l’écosystème
Microsoft Windows de façon décentralisée et à grande échelle.

« Après 8 ans d’usage, DFIR ORC a été utilisé sur plus de 150 000
postes dans le cadre de nos activités opérationnelles
en matière de réponse à incident. »
François Deruty, sous-directeur Opérations de l’ANSSI.

En s’engageant dans une démarche d’ouverture avec la communauté de la
sécurité numérique, l’ANSSI souhaite
aujourd’hui partager cet outil mature
qu’elle utilise
au quotidien depuis plusieurs années*.

Source

Last Updated on Saturday, 17 October 2020 01:28
 
Intro to DFIR: The Divide and Conquer Process (3 hours) PDF Print
News
Written by Cyril Pineiro   
Saturday, 17 October 2020 00:23



Une introduction / formation au "Digital Forensics and Incident Response"
avec CyberTriage et c'est gratuit et en Anglais, avec certificat de complétion et gratuit.

C'est par là => Intro to DFIR: The Divide and Conquer Process (3 hours)

Last Updated on Saturday, 17 October 2020 01:28
 
CVE-2020-16898 Faille de sécurité Critique Windows sur la pile TCP/IP PDF Print
News
Written by Cyril Pineiro   
Friday, 16 October 2020 17:52



CVE-2020-16898 | Windows 10 Patch Tuesday

Correction et QuickWin d'une faille de sécurité critique type "Ping of Death"


Une nouvelle faille d'exécution de code à distance critique : CVE-2020-16898,
qui exploite une faille dans la pile TCP / IP de Windows lorsqu'il ne gère pas
correctement les paquets d'annonce de routeur ICMPv6.

Last Updated on Saturday, 17 October 2020 12:09
Read more...
 
Ajouter un domaine dans Horizon View PDF Print E-mail
News
Written by Cyril Pineiro   
Saturday, 06 April 2019 08:40

Ajouter un domaine dans Horizon View, puis le faire apparaître dans la liste des domaines disponibles au Login utilisateur

Last Updated on Saturday, 17 October 2020 00:09
Read more...
 
VMware Horizon View Erreur PowerShell snap-in strong name PowershellServiceCmdlets PDF Print E-mail
News
Written by Cyril Pineiro   
Wednesday, 13 June 2018 08:29

Après avoir mis à jour l’infra VMware View l’erreur suivante apparait à chaque lancement de PowerShell ISE
sur le "Connection Serveur", mon ami Google n'ayant pas pu m'aider il a fallu chercher la cause de cette erreur :

 

Ci-dessous on peut voir que la version du module enregistré n’est pas la bonne,
c’est certainement cette mauvaise référence qui est à la source de l’erreur.

 

Last Updated on Thursday, 14 June 2018 15:36
Read more...
 
Netscaler : Double authentification avec SMS2 et Google Authentication Service PDF Print
News
Written by Cyril Pineiro   
Wednesday, 11 April 2018 17:34

Cela faisait un moment que je voulais mettre en place la double authentification sur Netscaler,
voilà c’est fait et tout ça avec un budget de 0€ en utilisant SMS2 disponible gratuitement sur
le site du développeur : http://www.wrightccs.com/ en le couplant avec le service gratuit de
Google https://developers.google.com/identity/ qui offre son application pour toutes les
plateformes de téléphone du moment (Android, iOS, Windows Phone).

Pour ceux qui ne savent pas ce qu’est la double authentification :
https://www.extrem-network.com/2014/10/12/securite-internet-double-authentification/

Dans ce POC nous allons ajouter une double authentification
avec le service de Google avec un mot de passe valable 30 Secondes.

Read more...
 
Activer / Forcer le Client Léger HTML 5 avec XenDesktop 7.9 PDF Print E-mail
News
Written by Cyril Pineiro   
Monday, 02 April 2018 16:45


Pour ceux qui ont migré d’un XenDesktop 7.1 vers 7.9 voici comment activer le Client HTML 5

Il y a eu pas mal de changements depuis la version 7.1, mais un des changements qui m’a le plus ...
« troublé »
c’est l’absence des icônes « Authentification » « Receiver for Web » et « beacons »
dans l’interface d'administration de Storefront.

Read more...
 
AppDNA Custom Report, Check Registry Key Algorythme PDF Print E-mail
News
Written by Cyril Pineiro   
Friday, 23 March 2018 13:20

Aller un petit Algorithme pour nos Custom Reports dans AppDNA, cet algo permet
de lister les Applications qui n'incluent pas une clef de registre prédéfinie,
libre à vous de la modifier pour vérifier plusieurs Clefs.

 

Read more...
 
AppDNA, MSSQL, lister les applications avec des fichiers contenant des chemins en Dur PDF Print E-mail
News
Written by Cyril Pineiro   
Sunday, 01 March 2015 02:53
Petite requête SQL pour extraire les Packages contenant des chemins en dur (hardcoded path)
Read more...
 
AppDNA, rétablir le Mot de Passe Administrator par défaut PDF Print E-mail
News
Written by Cyril Pineiro   
Thursday, 26 February 2015 16:39


Si comme moi :

- Vous avez changé le mot de passe du compte "administrator" avec un Mot de passe généré dans AppDNA.
- Que vous avez par mégarde oublié de garder ce mot de passe dans un endroit sécurisé.
- Parce un
excès de confiance en la stabilité du produit et de son maintient, et dans un élan de
folie vous avez migré votre installation d'AppDNA vers la version 7.6.2 et que vous avez perdu
la fonctionnalité "Integrated Login" et ne pouvez donc plus vous loguer à AppDNA.

Voici une solution pour rétablir le mot de passe par défaut du compte "administrator" sur ApPDNA :

Read more...
 
«StartPrev1234NextEnd»

Page 1 of 4
 

Liens utils

En ligne

We have 14 guests online