Résultats de recherche pour bref

Jeu de société sur les complots : Complots Faciles

Posté le de Aucun commentaire ↓

Bonjour à tous, c’est bientôt noël alors cette année je vais faire un peu de pub pour un jeu de société sur les complots en provenance direct d’un compte Twitter qui m’a fait beaucoup rire ces derniers temps avec les confinements à répétition lié au Covid (et c’est pas terminé !!!). Vous retrouverez donc logiquement toutes les informations nécessaire sur twitter, mais aussi facebook ou tout simplement depuis le site « officiel » :

Et du coup la personne derrière ce site a lancé une campagne participative pour créer un jeu de société sur le thème des complots. Je vous laisse jeter un œil à la vidéo YouTube dédié :

Et si vous n’êtes toujours pas convaincu, vous pouvez jeter un œil aux règles ici. Ça ressemble un peu à du blanc manger coco pour ceux qui connaisse (que je vous recommande vivement au passage ou alors limite limite pour les warriors éventuellement, mais à ne pas mettre dans les mains de tout le monde hein…).

Bref, si ça vous botte, c’est par ici que ça se passe pour soutenir du coup :

https://fr.ulule.com/complots-faciles/

Et à défaut vous pouvez toujours suivre le compte Twitter associé. vous devriez vous … Lire la suite

Chiffrer une base MariaDB pour Gophish

Posté le de 3 commentaires ↓

Salut à tous, aujourd’hui on va regarder comment on peut protéger des tables de base de données et chiffrer une base MariaDB. En effet, dans ce précédent article sur Gophish, je vous ai montré quelques outils open source pour faire des campagnes de phishing. Ce que je n’ai pas pris le temps de vous dire, c’est que lorsqu’on fait du Phishing en entreprise (ou en presta), on récupère de la donnée personnelle, au sens RGPD, mais genre en masse.

Déjà, en amont de la campagne, votre « client » va devoir vous donner la liste des utilisateurs cibles et leur adresses e-mail. Et puis pendant la campagne, les « victimes » vont s’authentifier sur un portail laisser un nom d’utilisateur, potentiellement un mot de passe, un horaire, etc. Bref, autant je ne fais pas partie des ayatollahs qui considèrent qu’une adresse IP toute seule est une donnée personnelle, autant dans ce type de cas, il n’y a pas trop de débat.

Du coup, on a des obligations vis à vis de ces données : protection, information en cas de pépins, destruction, enregistrement dans un registre du traitement, etc. je ne vais pas vous refaire le RGPD ici. Mais dans ce … Lire la suite

Tweeter en PowerShell – PSTwitterAPI

Posté le de Aucun commentaire ↓

Salut à tous, on nous a demandé d’organiser un petit Capture The Flag (CTF) en interne au boulot. Du coup, il a fallu faire quelques challenges et je me suis dit que j’allais refaire un challenge que j’avais bien aimé du SANS celui à base de tweet offusqués. Du coup j’ai voulu refaire le mien, la dernière fois, j’avais fait le crawler en Python, ce coup ci j’ai donc voulu Tweeter en PowerShell (au cas où vous n’auriez toujours pas compris que je kif ce langage…^^).

Alors j’aurais pu jouer à le faire à la main avec Invoke-RestMethod, mais bon une recherche Google Plus tard et je suis tombé sur : PSTwitterAPI qui fait très très bien le boulot. En fait le plus long ça a été de créer un compte Twitter, de générer les accès API en écriture et de préparer le fichier avec le flag caché dedans…^^

Mais du coup, Un fois que vous avez fait le fichier de résultat, le script pour le pusher sur le site, il tient en quelques lignes :

Import-Module PSTwitterAPI
$OAuthSettings = @{
  ApiKey = "xxx"
  ApiSecret = "yyy"  
  AccessToken = "123"
  AccessTokenSecret = "456"
}
Set-TwitterOAuthSettings @OAuthSettings

$a = Get-Content
Lire la suite

Docker et Portainer part 7 – Mettre à jour Portainer

Posté le de 3 commentaires ↓

Salut à tous, J’avais pas tout à fait terminer de vous parler de portainer dans le dernier TP, je devais vous parler de la supervision des performances et consommation RAM/CPU dans Splunk, et du coup en taffant sur le sujet, j’ai dû mettre à jour Portainer. Je me suis rendu compte que je ne vous avais pas documenté cette action.

Rappel des articles de la série « Docker et Portainer » :

Mettre à jour Portainer

Du coup, … Lire la suite