DFIR ORC, SEP et PowerShell – MISC Hors Série n°23 !

DFIR ORC, SEP et PowerShell

Bonjour à tous, l’article de cette semaine est dans votre MISC mag Hors série (n°23) de vendredi dernier et porte sur la mise en œuvre de DFIR-ORC pour le Live Forensics au travers d’un Framework PowerShell et de l’antivirus SEP, via sa fonction de contrôle d’intégrité (qui permet d’exécuter du code). Bref, c’est de la bonne lecture comme d’habitude !

Comme d’habitude aussi je vous divulgâche le chapeau :

Antivirus, PowerShell et ORC pour le Live-Forensics

Dans un parc informatique de plusieurs dizaines de milliers de postes, détecter, chercher et récupérer des artefacts à distance est un travail difficile. Les outils de live-forensics et EDR sont les solutions généralement retenues pour ces usages, néanmoins leur mise en œuvre peut s’avérer complexe sur des systèmes d’information modernes et des zones géographiques étendues. Cet article aborde les capacités de déploiement d’outils de live-forensics au travers des antivirus pour permettre la mise en œuvre des outils de référence, comme DFIR-ORC, lorsque c’est nécessaire.

Et pour rendre à mes co-auteurs ce qui leur appartient, je vous rappel que cette article a été rédiger en collaboration avec @neticien1 et @jukebox_re dont je vous invite à suivre les gazouillis. Et pour info, le système à base … Lire la suite

API REST pour Keepass en Powershell : Article MISC 108

API REST pour Keepass en Powershell

Hello à tous, l’année 2020 a été généreuse en articles MISC pour moi, et comme pour mes précédentes publications chez eux, j’ai repris la licence de « type B », Du coup aujourd’hui, je vous partage l’article de mars dernier sur le thème du développement d’une API REST pour Keepass en Powershell.

J’en profite pour préciser que l’article en question fera office de la fameuse documentation Kerberos que je vous promet maintenant depuis plusieurs années… voilà c’est fait comme ça, ce n’est plus dans ma todo 🙂 !

Voilà c’est tout : bonne lecture à tous et @+


KeeRest : mettez du DevOps dans votre KeePass

MISC 108 | mars 2020 | Étienne LADENT & Arnaud PETITJEAN

Nous avions vu dans MISC n°103 comment déployer une base KeePass en mode SaaS ciblant les particuliers ou de petits périmètres professionnels. Dans un autre monde, les pratiques DevOps se démocratisent et demandent d’augmenter l’agilité des développements tout en réduisant les délais de mise en production. Cet article est le fruit d’une collaboration entre un DevOps et un ingénieur SSI pour voir de quelle manière il est possible de tirer profit de KeePass dans ces environnements.

La gestion des mots de passe en entreprise … Lire la suite

Rex VPN et Covid – MISC magazine N°111

Rex VPN et Covid

Salut à tous ! C’est la rentrée, le Covid est toujours là, il fait enfin une température vivable et les nuages nous évitent de nouveau les coups de soleil… et j’espère que vous allez bien. Histoire de bien commencer la saison des geekeries de 2020-2021, En plus de mon épisode de No Limit Sécu sur Zero Trust de dimanche dernier, je vous ai concocté un petit article MISC (avec mon collègue Amadou). Ce n’est pas technique pour une fois, c’est un Rex VPN et Covid (retour d’expérience, hein, pas le chien) comme on l’a vécu au boulot. Voici le titre.

COVID-19, TÉLÉTRAVAIL : MISE EN ŒUVRE D’ACCÈS DISTANTS SÉCURISÉS POUR SE RAPPROCHER DU SI

Sans me dédouaner du moindre char dans le papier, je trouvais intéressant de vous indiquer que, celui-ci, j’avais jamais prévu de l’écrire. Au départ, j’ai juste fait le passe plat à Amadou qui a été très actif durant le confinement sur les VPN au taf, et puis il a réussi à me ré-embarquer dedans…

¯\_(ツ)_/¯

Il n’y a pas de contenu vraiment technique, on y parle organisation et crise surtout, mais rassurez-vous on parle un peu de Splunk et d’une jolie alerte en SPL à la … Lire la suite

Zéro Trust et SOC – MISC magazine N°110

SOC et Zero Trust
Misc 110 – Zero Trust : anti-SOC, tu perds ton sang froid ? (p. 34)

Salut à tous ! Bon c’est la fin de l’année, je sais j’écris moins sur le blog (et en plus je suis charrette au boulot, ils ont compris qu’ils pouvaient me charger à priori !) et il faut admettre que je commençais à me concentrer plus sur mes congés que sur le blog et le boulot là… La bonne nouvelle avant les congés, c’est que je (avec 2 autres collègues) suis dans le dernier MISC (N°110) dans le dossier Zéro Trust sur un sujet autour des SOC (et Zero Trust, logiquement), je vous tease le titre :

Zero Trust : anti-SOC, tu perds ton sang froid ?

Oui, je me suis fait plaisir sur le titre ! jetez un œil à la conclusion (ref)…^^

Ce qui est un peu nouveau c’est qu’on a fait cet article « sur demande » de MISC pour leur dossier sur le thème de ZeroTrust, il leur manquait un article et ils ont fait un appel à propositions dans le groupe des auteurs. Je leur ai proposé de donner le point de vue d’un SOC sur la thématique … Lire la suite