Blog Informatique

[sécurité] Déplacement latéral avec mimikatz

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

La chaine processus thief propose une vidéo dans laquelle un déplacement latéral est effectué grâce aux outils metasploit et mimikatz.

Mais aussi un déplacement dans des processus admin, bref c'est assez varié et ça devrait vous donner envie d'installer les mises à jours sur votre machine 🙂

[bash] Conseils et bonnes pratiques pour vos scripts

Système   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

Il est vrai que Bash peut parfois vous prendre la tête pour pas grand chose. Il y a quelques petites choses à savoir, pour ne pas tomber des dans pièges (à la noix), sur la syntaxe par exemple.

Cocadmin nous fait un petit résumé, je partage ce qui est » Lire la suite

Prendre la main rapidement avec un raccourci mstsc (RDP)

Système   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 5,00/ 5)
Loading...

Marre de lancer mstsc puis de taper le nom du serveur ?

Oui, je sais qu'il existe des logiciels comme RoyalTS ou RDM pour gérer tout ça, mais ça n'empêche pas de se simplifier la vie. Voici une astuce que j'utilise sous Windows. » Lire la suite

Comment virer celui qui a flingué la BDD de production

Système   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,50/ 5)
Loading...

Je partage une vidéo de cocadmin qui revient sur un évènement intéressant, au sujet du licenciement d'un développeur junior personne ayant touché au mauvais environnement de production (oups).

Cette façon de faire est malheureusement trop courante en entreprise : blâmer celui qui se trompe. Mais on se trompe de cible, l'origine du problème est une mauvaise gestion des » Lire la suite

[juniper] Basculer le master comme slave, et inversement

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (1 vote(s), 4,00/ 5)
Loading...

Tutoriel rapide concernant les pare-feux Juniper sous ScreenOS (netscreen), comme ceux de la gamme SSG.

Voici comment basculer un cluster porté par l'équipement master vers le slave qui deviendra actif (ou inversement). Utile pour lancer un reboot de chaque équipement sans créer d'indisponibilité (suite à mise à jour ou simplement dans le cadre de MCO). » Lire la suite

Comprendre la faille Docker (CVE-2019-5736)

Système   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 4,00/ 5)
Loading...

Thomas nous propose une analyse de la faille autour de runC qui permet de remonter sur la machine hôte depuis un container docker.

Il nous explique en détail comment fonctionne la faille et nous rappelle le » Lire la suite

Script d’installation automatisée de LUFI

Système   2 réactions »
A ce point ?PassableIntéressantYeahExcellent! (6 vote(s), 4,67/ 5)
Loading...

LUFI (Let's Upload That File) est une application web libre qui permet de partager des fichiers volumineux (ou pas) avec d'autres personnes, développée par Luc Didry @framasky chez Framasoft.

Le tout est chiffré de bout en bout et le contenu n'est pas lisible sur le serveur hébergeant l'application. Une belle alternative à dropbox, google drive et wetransfer qui sont une plaie pour la confidentialité des données d'entreprise.

Je vous propose aujourd'hui mon script d'installation from scratch qui fonctionne sur une Debian 9. » Lire la suite

[Exchange] Convertir une BAL utilisateur en BAL partagée

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), 4,75/ 5)
Loading...

Le mode de licensing Microsoft Exchange diffère suivant le type de boite.

Une boite partagée ne consomme pas de licence utilisateur, d'où l'intérêt de convertir une boite utilisateur (user mailbox) qui serait partagée en boite partagée (shared mailbox).

C'est simple et rapide. » Lire la suite

15/01/2020 : Fin de vie pour Windows 7, Server 2008 (R2)

Système   Une réaction »
A ce point ?PassableIntéressantYeahExcellent! (4 vote(s), 5,00/ 5)
Loading...

A compter du 15/01/2020 Microsoft ne proposera plus de mises à jour pour les OS suivants :

  • Windows 7 (info)
  • Windows Server 2008 (info)
  • Windows Server 2008 R2 (info)

Sans mise à jour de la part de l'éditeur Microsoft ces OS vont devenir très rapidement de belles portes d'entrées (ou de sortie) dans votre SI. » Lire la suite

[Exchange] Préparer un lot de migration depuis un CSV

Système   Réagir »
A ce point ?PassableIntéressantYeahExcellent! (2 vote(s), 3,00/ 5)
Loading...

Si vous migrez des boites aux lettre (BAL) d'une infrastructure à une autre, exchange 2010 vers exchange 2016 par exemple,  il n'est possible de le faire manuellement qu'avec un faible nombre de BAL. Sinon cela devient très vite fastidieux.

Il est aussi possible de le faire à partir d'un fichier CSV. Voyons comment cela fonctionne avec Exchange 2016. » Lire la suite