Author Archive

MagicTree, consolider et rapporter les données d’un pentest

11 avril 2011

MagicTree (Gremwell) est un outil permettant de consolider les données d’un pentest et générer de beaux rapports que les clients apprécient par dessus tout. Il est développé en Java et voici quelques unes de ses fonctionnalités : Créer automatiquement  des noeuds à partir de plages d’adresses réseaux ; Glisser/déposer des objets de l’arbre ; Exécution […]

Tags: , , , ,
Posté dans Pentest Aucun commentaire »

2 offres d’apprentissage à pourvoir chez Bull

30 mars 2011

Un petit article pour faire passer l’info à tout ceux qui aimeraient faire du « pentest » et qui cherchent un apprentissage pour les 2 ou 3 ans à venir, voici une offre qui pourrait vous intéresser: Apprenti(e) Consultant(e) en Sécurité Informatique (H/F) – la réalisation d’audits sécurité technique (tests d’intrusion, audit de vulnérabilité, audit de code […]

Tags: , , ,
Posté dans Divers 2 Commentaires »

2 stages en sécurité à pourvoir chez Bull

19 janvier 2011

Juste un petit article pour faire passer l’info: 2 stages sont à pourvoir chez Bull à compter du mois de mars-avril pour une durée de 4 à 6 mois. Voici les 2 sujets: Outils de visualisation de la réponse aux incidents sécurité: Sous la responsabilité d’un consultant sécurité informatique, votre projet de stage consiste à […]

Tags: , , , ,
Posté dans Outils, Programmation 2 Commentaires »

La Nuit Du Hack, en direct live avec son dolby surround !

14 juin 2010

A l’occasion de la 7ème édition de la Nuit Du Hack, nous seront présent, Nico et moi, pour vous retransmettre en quasi-direct nos impressions sur les différentes conférences. On s’y était pris un peu trop tard pour la SSTIC et j’avais fait un article totalement à l’arrache pour vous prévenir que j’étais sur place mais […]

Tags: , , , , , , , , ,
Posté dans Evènements 1 Commentaire »

En direct de la SSTIC

9 juin 2010

Suivez-nous en direct depuis la SSTIC sur Twitter Si vous nous avez raté, une archive des tweets est disponible ici.

Tags: , , , ,
Posté dans Evènements Aucun commentaire »

Une sélection de Mind Maps pour ne rien oublier

11 mai 2010

Les Mind Maps, ou cartes heuristiques en français, sont des schémas ou diagrammes permettant de mieux mémoriser des idées ou des concepts intellectuels. Le plus souvent, on les représente sous forme d’arbres à idées mais dans notre cas, ils peuvent aussi être utilisés comme « mémo » pour retrouver rapidement une commande assez classique que l’on a […]

Tags: , , , , , , , ,
Posté dans Outils 11 Commentaires »

PWN2Kill, compte rendu et résultats

9 mai 2010

Le challenge PWN2Kill a eu lieu ce week-end dans le cadre de la 2ème édition de l’iAWACS (international Alternative Workshop on Aggresive Computing and Security) et comme on dit chez moi, c’était une boucherie Bernard ! L’objectif du challenge est d’arriver à compromettre les Antivirus sélectionnés et installés sur des VM avec Windows 7 et […]

Tags: , , ,
Posté dans Evènements 1 Commentaire »

Samhain, un HIDS multi-OS

5 mai 2010

Samhain est un système de détection d’intrusion au niveau de la machine ou HIDS (Host-based Intrusion Detection System), qui permet de vérifier l’intégrité des fichiers et d’avoir un journal de tous les événements suspects comme la détection de rootkit, la surveillance des ports, la détection des exécutables Rogue SUID et des processus cachés. Samhain été conçu pour […]

Tags: , , ,
Posté dans Outils 1 Commentaire »

FTester: testez vos pare-feu et sondes IDS

1 mai 2010

FTester est un outil permettant de tester les règles de filtrage de vos pare-feu et sondes IDS (Intrusion Detection System). L’outil fonctionne avec 2 scripts écris en Perl: un injecteur de paquet (ftest) et un sniffer pour écouter (ftestd). Le premier script injecte des paquets configurés via ftest.conf avec une signature que le second reconnaîtra […]

Tags: , , ,
Posté dans Pentest 1 Commentaire »

SnortSam, un plugin pour Snort

28 avril 2010

SnortSam est un plugin pour Snort, un système de détection d’intrusion (IDS) léger et open-source. Le plugin permet de bloquer automatiquement des adresses IP sur des pare-feu suivants : Firewall-1 Checkpoint Firewall Cisco PIX Routeur Cisco (utilisant des ACL ou des routes sans issues) Firewall Juniper Filtre d’IP, disponible sur plusieurs système d’exploitation Unix Filtre […]

Tags: , , ,
Posté dans Outils 3 Commentaires »