Accueil 2021 Page 4

Archives annuelles : 2021

Chiffrement des mots de passe dans mRemoteNG

Posté le de 5 commentaires ↓

Bonjour à tous, aujourd’hui on va se pencher rapidement sur le chiffrement des mots de passe dans mRemoteNG. Y’a pas longtemps, j’avais pommé un mot de passe qui visiblement ne s’était pas bien sauvegardé dans mon password Manager (problème d’interface chaise clavier probable), bonne nouvel il était toujours dans ma conf mRemoteNg.

mRemoteNG ?

mRemoteNG est un gestionnaire de connexions à distance (un peu comme PuTTY) pour Windows qui gère une pelleté de protocol et qui a le bon goût d’être Open Source. Jusqu’ici tout va bien.

Les exports de configuration dans mRemoteNG

Donc par rapport à mon soucis je commence par exporter ma conf et du coup ni une ni deux, bouton droit :

Et je me jette dans le XML ainsi généré :

<Node Name="Serveur.tld.fq.dn" Type="Connection" Descr="" Icon="mRemoteNG" Panel="General" Username="user@geekeries.org" Domain="" Password="Ni1es1Kzm##########KJNibkcvcveRfEYV#######DOAcvcvTYUtQB+#####jlcvcvEpkex5A+wE=" Hostname="Serveur.tld.fq.dn" Protocol="RDP" PuttySession="Default Settings" Port="3389"

Donc là, je me dis nickel un base64 (mais aussi quelle bande de nazes chez mRemoteNG… :’-D)

Bref, un coup de base 64 decode et…

[System.Text.Encoding]::UTF8.GetString([System.Convert]::FromBase64String("Ni1es1Kzm##########KJNibkcvcveRfEYV#######DOAcvcvTYUtQB+#####jlcvcvEpkex5A+wE="))
6-^�R��GTD�l����M��%쇑|D��|�)`�v�TGP�m�/c���JyU{@�

Nada, je récupère du bon gros bruit quel que soit l’encodage demandé.

(Dé)Chiffrement des mots de passe dans mRemoteNG

Bon un coup de let me google that for you plus tard, et on … Lire la suite

Econo-Geekeries : Peut-on annuler la dette publique ?

Posté le de Aucun commentaire ↓

Bonjour à tous, ça fait un certains temps que je ne vous ai pas partagé une chaine Youtube. Du coup, cette semaine pas trop de fatigue pour moi à rédiger un article, je vous partage une longue vidéo de la chaine Heu?reka sur l’annulation de la dette publique. Alors accrochez vous, c’est long : 1h30 ! Mais plus c’est long… ah non, zut la charte étique. Globalement la vidéo fait le tour de plein de sujet en économie dont il a déjà parler dans des vidéos précédentes. Si vous ne connaissez pas la chaine, je ne peut que vous conseiller de vous abonner. C’est une très bonne vulgarisation au sujets économique, on se sent un peu moins bête quand on entend parler de dette publique, de refinancement, de prêt, de planche à billet et ou encore d’argent magique ! Parfois le discours est un peu orienté « à gauche », mais globalement l’objectivité est là et qu’on adhère ou non ça permet toujours de se faire sa propre opinion.

Bref culturez vous donc un peu pour annuler la dette publique (ou pas) ! C’est par ici que ça passe pour voir comment on pourrait annuler (une partie) de la … Lire la suite

Tutoriel QRadar AQL – Advanced Search 103

Posté le de Aucun commentaire ↓

Bonjour à tous, aujourd’hui on termine avec ce tutoriel QRadar AQL le cycle sur le SIEM d’IBM. Dans les précédents tutos, on a vu le fonctionnement du langage de requêtes de QRadar : l’AQL, puis comment ce dernier interagit avec les différents composant de Qradar notamment via les mécanismes d’indexation, dans le but d’optimiser nos requêtes. Pour finir cette série, on va s’attarder sur les dernier gros éléments de logiciel : les offenses, rules et building block ; ainsi que les Reference data, l’API et les visualisations.

AQL : Advanced Quombat Langage ?

Les offenses

On va commencer ce tutoriel QRadar AQL en parlant dece qu’est une offense : c’est un incident qui est généré dès que les conditions d’une règle sont réunies. Dans le logiciel, l’importance d’une offense est caractérisée par sa magnitude. Une magnitude : comme pour les séismes, elle est basée sur ces trois paramètres :

  • Relevance : c’est la surface d’exposition ;
  • Credibility : taux de faux positif ; et
  • Severity : est-ce grave ou non.
Tutoriel QRadar AQL

Notez que c’est l’implémentation technique de l’offense qui alimente ces éléments, il faut donc faire attention à ne pas prendre leur valeur pour comptant car ce n’est pas nécessairement fait correctement selon les infra.… Lire la suite

Zéro Trust : anti-SOC, tu perds ton sang froid ?

Posté le de Aucun commentaire ↓

Hello à tous, l’année 2020 a décidément été riche en articles MISC pour moi, et comme pour mes précédentes publications chez eux, j’ai repris la licence de « type B », Du coup aujourd’hui, je vous partage l’article de mars dernier sur le thème de Zero-Trust et le SOC. Tout ça pour vous dire qu’on s’est bien marré avec Thomas et Stephen à écrire ce papier et caler des réf à antisocial…^^ Toujours aussi chouette d’écrire dans MISC. Bref, la lecture de cette semaine, c’est ci-dessous que ça se passe.

Zero Trust : anti-SOC, tu perds ton sang froid ?

MISC n° 110 – juillet 2020, par Stephen Avocanh Jean-Thierry, Ladent Étienne, Burnouf Thomas

Les security operation centers, au sens large, sont aujourd’hui au cœur des systèmes d’information des entreprises. En revanche, beaucoup adoptent encore et toujours une approche traditionnelle de la sécurité du SI. Comment le paradigme Zero Trust va-t-il impacter nos supervisions ? Repensons un peu à toutes ces années de service pour voir ce que Zero Trust peut apporter au SOC, et réciproquement comment ces derniers peuvent accompagner la transition.

Introduction

Le Security Operation Center (SOC) est aujourd’hui un acteur incontournable de l’entreprise avec son cœur … Lire la suite