HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Resources > Tips
Go to: HSC Trainings
Télécharger le catalogue des formations
Search:  
Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Forensics
o ARJEL
o Training courses
o E-learning
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Team
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication
 
 
o HSC Newsletter
o Bulletin juridique HSC
o Press review
o Press releases
o Publications
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|Tips  
blah Resources
See also...
o How to reference our tips
o  Feed

[90] Attaque en ligne du cache d'identification Windows
[Rémi Chauchat - 19/11/2014 - French]
Etude d'une attaque en ligne du cache MsCache de Windows

[89] DANE et les attaques par rejeu
[Florian Maury - 16/05/2012 - French]
DANE et le risque induit par la vulnérabilité de DNSSEC aux attaques par rejeu

[88] Préqualification Nuit du Hack 2012 - Write-up 4005
[Yves Le Provost - 26/03/2012 - French]
Write-up 4005 - Prequals Nuit du hack 2012

[86] Analyse du protocole Microsoft SSTP
[Christophe Alladoum - 12/07/2011 - ]
Analyse du protocole SSTP, le nouveau protocole de VPN de Microsoft supporté par les OS à partir de NT 6.0.

[85] Oracle 11 et l'authentification
[Yves Le Provost - 10/03/11 - French]
Oracle 11 et l'authentification.

[84] Obtenir les clés SSL en mémoire d'un processus
[Nicolas Collignon et Jean-Baptiste Aviat - 04/06/2010 - ]
Présentation d'une méthode pour obtenir les clés privées SSL stockées en mémoire (SSH, Apache, OpenVPN ...).

[83] Etendre les fonctionnalités de nmap et réaliser un scan au niveau applicatif
[Julien Raeis et Jean-Baptiste Aviat - 13/01/10 - Updated on 02/02/10 - ]
Présentation des possibilités de scripting du scanner réseau nmap.

[82] Brève sur les interfaces RPC Windows
[Stéphane Milani - 20/01/10 - French]
Cette brève s'efforcera de présenter les interfaces RPC Windows.

[81] Brève sur WMI (Windows Management Instrumentation)
[Stéphane Milani - 01/09/05 - Updated on 07/04/09 - French]
Cette brève s'efforcera de présenter WMI.

[80] Malwar(e)
[Louis Nyffenegger - 24/11/08 - French]
Cet article présente le fonctionnement de certains malware utilisant les interfaces d'administration des serveurs tomcat pour se déployer.

[79] Retour sur la vulnérabilité CVE-2008-1930 dans Wordpress
[Louis Nyffenegger - 05/05/08 - French]
Cet article revient sur la vulnérabilité sur la protection des cookies dans Wordpress 2.5

[78] Rainbow Tables et support des caractères spéciaux sous Windows
[Guillaume Lehembre - 17/04/08 - French]
Cette brève détaille l'implémentations de caractères spéciaux dans RainbowCrack.

[77] SPA : Single Packet Authorization
[Stéphane Milani - 27/11/07 - French]
Cet article traite du Single Packet Authorization et du Port Knocking.

[76] Revisite de la configuration du client OpenSSH
[Nicolas Collignon et Louis Nyffenegger - 21/08/07 - French]
Cet article traite de l'utilisation du fichier de configuration de ssh (~/.ssh/config et au niveau système /etc/ssh/ssh_config) et de comment il est possible de se simplifier la vie grâce à ce fichier.

[75] Politique de mots de passe sous Solaris 10
[Louis Nyffenegger - 11/07/07 - Updated on 26/07/07 - French]
Cet article traite de la gestion des mots de passe locaux sur le système d'exploitation Solaris 10. La plupart des options présentées fonctionnent également sur les version 8 et 9 de Solaris.

[74] Présentation de mod_security2
[Louis Nyffenegger - 11/04/07 - French]
Cet article traite de l'installation et du fonctionnement de mod_security2, la nouvelle version du célèbre pare feu applicatif.

[73] Mise en place de Cryptsetup avec LUKS
[Jérôme Poggi - 07/03/07 - French]
Comment mettre en place une partition chiffrée par utilisateur avec une clef de recouvrement pour toutes les partitions.

[72] OpenVPN, certificats et PAM
[Louis Nyffenegger - 06/02/07 - French]
Comment mettre en place un serveur OpenVPN couplant l'authentification par certificat et par PAM.

[71] Retour sur la faille dans RealVNC 4.1.x du 11/05/06
[Julien Raeis - 12/12/2006 - French]
Retour sur la faille dans RealVNC 4.1.x du 11/05/06

[70] Overbilling sur le GPRS
[Stéphane Milani - 11/07/2006 - French]
Brève sur le GPRS et l'attaque Overbilling entre autre

[69] IPv6: Les dangers du Routing Header Type 0
[Nicolas Collignon - 27/02/2007 - ]
Présentation des menaces des Routing Header type 0

[68] ModSecurity
[Stéphane Milani - 02/03/2006 - Updated on 14/06/2006 - French]
Présentation du module ModSecurity de Apache.

[67] Les Alternate Data Streams (ADS)
[Stéphane Milani - 05/08/2005 - French]
Présentation des Alternates Data Stream (ADS) de NTFS.

[66] Cookies et Local Shared Objects
[Frederic Lavecot - 27/08/2005 - French]
Les Local Shared Objects des plugins Flash commencent à remplacer les Cookies traditionnels

[65] Windows remote administration tools overview
[Jean-Baptiste Marchand - 10/06/2005 - English]
Technical description and comparison of usual Windows remote administration tools and methods.

[64] Minimizing Windows Server 2003 network services
[Jean-Baptiste Marchand - 25/03/2005 - English]
Overview of Windows Server 2003 default network services and how to miminize them.

[63] NTP Multicast authentifié
[Alain Thivillon - 05/03/2005 - French]
Présentation et description d'une configuration sécurisée et authentifiée de NTP en utilisant des serveurs envoyant l'heure en multicast sur le réseau local.

[62] SSH et redirection X11
[Franck Davy - 27/09/2004 - French]
Présentation des risques liés à l'utilisation de la redirection X11 (X11Forwarding) dans SSH, et introduction du mode « trusted ».

[61] FTP sur SSL
[Alain Thivillon - 29/07/2004 - French]
Présentation et description de FTP sur SSL; intégration dans les firewalls; exemple de configuration avec ProFTPD.

[60] PIX password cracker
[Nicolas Jombart - 07/01/2004 - Updated on 04/08/2004 - English]
A simple and tiny PIX password cracker.

[59] Apache et la gestion des modules
[Franck Davy - 17/10/2003 - French]
Ordonnancement des modules dans Apache ; application à l'intégration Apache/Tomcat : présentation des interactions mod_rewrite/mod_jk pour un filtrage minimaliste sur les requêtes simples.

[58] Propriété de PFS dans les protocoles d'échanges de clef
[Franck Davy - 17/10/2003 - French]
Présentation et illustration de la propriété de « Perfect Forward Secrecy », appliquée aux protocoles d'échanges de clef authentifiés par RSA, dans un contexte HTTPS.

[57] Signatures MD5 dans TCP
[Nicolas Jombart - Franck Davy - 14/08/2003 - Updated on 21/02/2005 - French]
L'option TCP de signature MD5 des paquets, utilisée notamment dans BGP.

[56] Mécanismes d'authentification HTTP/HTTPS
[Franck Davy - 10/03/2003 - French]
Introduction aux mécanismes d'authentification couramment rencontrés dans les applications web, avec la méthode « HTTP digest » par exemple, et quelques considérations sur le suivi de session authentifiée et ses écueils.

[55] Minimization of network services on Windows systems
[Jean-Baptiste Marchand - 02/09/2002 - Updated on 05/08/2003 - English]
Presentation of a possible methodology to reduce the number of network services on Windows systems. Examples with Windows 2000 and Windows XP.

[54] Révocation de certificats X509
[Franck Davy - 14/06/2002 - Updated on 17/09/2002 - French]
Vérifier le statut de certificats X509 avec le mécanisme de listes de révocation ou le protocole OCSP

[53] vsftpd
[Thomas Seyrat - 10/06/2002 - Updated on 11/10/2002 - French]
Installation et configuration de vsftpd, un logiciel serveur FTP simple et sûr pour plate-forme Unix.

[52] Minimisation des services réseaux sur les systèmes Windows
[Jean-Baptiste Marchand - 03/06/2002 - Updated on 05/08/2003 - French]
Présentation des recettes permettant de supprimer les services réseaux inutiles des systèmes Windows. Exemples avec Windows 2000 et Windows XP.

[51] Pancho
[Nicolas Jombart - 07/06/2002 - Updated on 20/01/2003 - English]
A tool to help Cisco devices administrators.

[50] Argus
[Yann Berthier - 19/02/2002 - English]
An overview of Argus and of its possibilities regarding attack detection.

[49] Administration distante de systèmes Windows (Partie 2) - rpcclient
[Jean-Baptiste Marchand - 18/02/2002 - French]
Présentation de l'administration distante de systèmes Windows, avec l'outil rpcclient du projet Samba TNG.

[48] Argus
[Yann Berthier - 15/02/2002 - French]
Présentation du logiciel Argus et de ses possibilités dans le cadre de la détection d'attaque.

[47] Advanced Intrusion Detection Environment (AIDE)
[Nicolas Jombart - 09/01/2002 - Updated on 28/01/2003 - French]
Présentation et utilisation du logiciel HIDS AIDE.

[46] Apache : Hôtes virtuels et SSL (mod_ssl)
[Franck Davy - 21/12/2001 - Updated on 02/01/2007 - French]
Faire cohabiter mod_ssl avec les hôtes virtuels (sous Apache).

[45] Utilisation d'OpenSSL pour les applications SSL/TLS
[Franck Davy - 21/12/2001 - Updated on 08/08/2007 - French]
Configuration de quelques services SSL/TLS utilisant OpenSSL

[44] Makefile for postfix configuration
[Nicolas Jombart - Stéphane Aubert - 28/11/2001 - English]
This Makefile could help you deal with postfix configuration files.

[43] antimap
[Stéphane Aubert - 20/11/2001 - French]
Antimap est un petit programme permettant de faire échouer les tcp-syn-scanner.

[42] Administration distante de systèmes Windows (Partie 1) - SSH
[Jean-Baptiste Marchand - 19/11/2001 - French]
Présentation de l'administration distante de systèmes Windows par SSH, avec OpenSSH et PuTTY.

[41] Makefile d'aide à l'administration de postfix
[Nicolas Jombart - Stéphane Aubert - 18/11/2001 - French]
Makefile d'aide à l'administration de Postfix en prenant en charge la génération des fichiers .db correspondants aux fichiers de configuration.

[40] Différentes formes de filtrage avec Cisco IOS
[Nicolas Jombart - 16/11/2001 - French]
Panorama des access-list et d'autres fonctionnalités de filtrage avec IOS.

[39] Installation de Syslog-NG
[Jérôme Poggi - 29/10/2001 - Updated on 25/11/2002 - French]
Installer Syslog-NG un remplaçant performant de Syslog.

[38] Installation d'OpenSSH sous Solaris
[Thomas Seyrat - 29/10/2001 - French]
Installer en toute simplicité OpenSSH sous Solaris.

[37] Fonctions avancées (des règles) d'ipfilter
[Nicolas Jombart - 29/10/2001 - Updated on 28/07/2003 - French]
Utilisation de certains mot clefs méconnus de la configuration d'ipfilter pour effectuer du filtrage avancé.

[36] Suite de la découverte de la libnids
[Frédéric Lavécot - 06/09/2001 - French]
Cette brève propose d'explorer quelques-unes des possibilités de la libnids qui n'ont pas été abordées dans le précédent article.

[35] Mise en oeuvre de filtrage avec mod_eaccess sur un relais HTTP inverse.
[Christophe PREMEL - 03/09/2001 - Updated on 19/07/2005 - French]
Mettre en place du filtrage d'URL sur un relais inverse avec le module eaccess. Un relais HTTP inverse est important dans le cas d'un serveur web potentiellement sensible (script CGI et application mal programmée). Explication détaillé de sa mise en oeuvre.

[34] Introduction à l'exploitation des débordements de tampons
[Denis Ducamp - 03/09/2001 - French]
Démystifier l'exploitation des failles de sécurité les plus communes : les débordements de tampons dans la pile d'exécution.

[33] Wrappeur universel de CGI
[Nicolas Jombart - 05/08/2001 - French]
Protéger de manière extérieure l'exécution d'un script CGI en contrôlant les paramètres par expressions régulières.

[32] Compréhension et utilisation d'outils de chiffrement de fichiers (PGP et/ou GPG).
[Christophe PREMEL - 30/10/2000 - French]
Les logiciels PGP ou GPG sont des outils similaires permettant de chiffrer des fichiers. Ceci afin de pouvoir communiquer librement sur Internet, sans dévoiler le menu de votre repas du soir aux personnes gérant Echelon ;-)

[31] The jail() function under FreeBSD
[Yann Berthier - 11/05/2001 - English]
How to leverage the security of services on your FreeBSD server

[30] Why HTTPS is not web security
[Yann Berthier - 07/05/2001 - English]
You think your new application server is secure because it uses SSL ... We will see why it is not true

[29] filtrer des URLs dans un relais inverse
[Denis Ducamp - 05/05/2001 - French]
Comment configurer du filtrage d'URL de base dans apache installé en relais inverse

[28] lister les ports ouverts sous Unix
[Denis Ducamp - 23/04/2001 - French]
Cet article a pour but de montrer comment sur un système Unix déterminer quels sont les ports ouverts ainsi que le processus lié à chacun d'eux.

[27] chrooter un compte avec OpenSSH
[Denis Ducamp - 23/04/2001 - French]
Cet article montre comment créer un compte chrooté (mis en cage) avec openssh 2.5.2. Ceci peut être utile pour ne donner à un utilisateur l'accès qu'à un environnement restreint ou plus restrictivement de ne lui permettre que la publication de données.

[26] Secret SSH
[Stéphane Aubert - 20/04/2001 - French]
SecretSSH est un petit programme en perl qui permet juste de montrer la faisabilité d'une idée amusante : cacher sshd et l'activer à distance à la demande. L'activation de sshd se fait sur la réception d'un paquet TCP possédant des caractéristiques particulières.

[25] Introduction à la libnids
[Frédéric Lavécot - 13/04/2001 - French]
Plus qu'une suite à la libpcap, cet article propose de découvrir la libnids pour aller un peu plus loin dans la compréhension et dans l'analyse du trafic réseau

[24] Petit poisson d'Avril
[Stéphane Aubert - 01/04/2001 - French]
Un petit programme qui affiche Poisson

[23] Pourquoi un relais inverse
[Denis Ducamp - 13/02/2001 - French]
Cet article va tenter de montrer l'utilité d'un relais inverse en protection d'un serveur web et pourquoi il est bon de séparer dans des DMZ différentes les services nécessaires à une application web.

[22] Chrooter bind
[Denis Ducamp - 13/02/2001 - French]
Cet article montre comment installer le serveur de nom bind en version 8.2.3 afin qu'il s'exécute sous une identité sans privilège et dans une cage (chroot).

[21] L'option cachée de nmap
[Denis Ducamp - 27/12/2000 - French]
Cet article montre encore une fois que la sécurité par l'obscurité est inutile. Ceci sera illustré au travers de l'utilisation d'une option cachée de nmap depuis la version 2.54BETA3.

[20] Remote DOS by TCP Resource Starvation
[Stéphane Aubert - 13/12/2000 - English]
After investigation on the Naptha advisory, we present a proof of concept tools to deny every TCP remote server.

[19] Expresssions BPF avancées
[Denis Ducamp et Stéphane Aubert - 13/12/2000 - French]
Cet article montre quelques expressions BPF utiles dans des utilisations avancées de tcpdump.

[18] Comment configurer un tunnel IPsec sur un routeur Cisco d'agence, en adressage dynamique, et sur une liaison de type RNIS
[Hervé Schauer - 05/12/2000 - ]
Comment déjouer les limitations d'IOS et configurer un tunnel IPsec sur une liaison non-permanente avec une adresse IP dynamique.

[17] Introduction à la libpcap
[Frédéric Lavécot - 04/12/2000 - French]
La libpcap permet de coder soi-même ses propres sniffers. Les fonctions de cette librairie offrent un bon moyen de se familiariser avec les réseaux et les protocoles mais permettent aussi de développer des applications très puissantes.

[16] Restreindre l'usage des programmes suid à certains utilisateurs
[Renaud Deraison - 04/12/2000 - French]
La plupart des exploits locaux se font grâce à un bug dans un programme suid. Cette brève explique comment accueillir des utilisateurs pour lesquels on a une confiance extrêmement modérée.

[15] Installation de postfix avec TLS (serveur de mail sécurisé)
[Yann Berthier - 30/11/2000 - French]
Comment configurer postfix avec chiffrement TLS (SSLv3) et authentification par certificats.

[14] Installation sécurisée d'un serveur POP3
[Renaud Deraison - 30/11/2000 - French]
Chrooter cucipop et le faire tourner en tant que non-root sous FreeBSD 3.1

[13] L'IRC (2) : sécurité
[Nicolas Jombart - 29/11/2000 - French]
Les problèmes de sécurité rencontrés sur l'IRC, comment s'en protéger.

[12] chrooter un démon
[Denis Ducamp - 11/11/2000 - French]
Comment chrooter un démon, méthode appliquée à un serveur apache en relais inverse sous Linux libc5

[11] apache en relais inverse
[Denis Ducamp - 11/11/2000 - French]
Comment installer apache en relais inverse avec chiffrement et authentification basique

[10] Linux Kernel Modules (LKM): what benefits for administrators ?
[Frédéric Lavécot - 25/10/2000 - English]
Linux Kernel Modules can help an administrator to protect himself, this tip will give some examples of what can be done.

[9] Modules : quel avantage pour la sécurité ?
[Frédéric Lavécot - 25/10/2000 - French]
Les modules du noyau linux peuvent aider un administrateur à se protéger, cette brève donne quelques exemples de ce qu'il est possible de faire

[8] RKSCAN : Scanner for loadable kernel-module rootkits
[Stéphane Aubert - 25/10/2000 - English]
rkscan is a kernel-based module rootkit scanner for Linux, it detects Adore (v0.14, v0.2b and v0.24) and knark (v0.59).

[7] Comment réagir (techniquement) en cas d'intrusion
[Stéphane Aubert - 21/10/2000 - French]
Les scripts et les scan dédiés au piratage massif (ceux qui se moque de qui vous êtes) étant de plus en plus nombreux, il est important de se poser la question : Comment

[6] L'IRC (1)
[Nicolas Jombart - 16/10/2000 - French]
Ce tip présente le fonctionnement de l'IRC en général, en introduction aux notions de sécurité sur IRC (qui seront abordées dans une autre brève).

[5] Présentation et détection du rootkit ADORE
[Stéphane Aubert - 16/10/2000 - French]
ADORE est un rootkit pour Linux qui, via un module, vient ajouter des fonctionnalités au noyau. Ainsi, il peut cacher des fichiers, cacher des processus ou permettre à tout utilisateur de passer des commandes en tant que root.

[4] Utilisation détaillée de OpenLDAP
[Alain Thivillon - 10/10/2000 - French]
Mise en place d'un serveur openldap de l'installation à la configuration avec des exemples détaillés et intégration de ce serveur ldap avec Squid et Firewall-1.

[3] Sélection de sniffers
[Stéphane Aubert et Denis Ducamp - 10/10/2000 - French]
Cette sélection présente les principaux sniffers (logiciels d'écoute de réseaux) que nous sommes amenés à utiliser pour analyser des problèmes réseaux, pour comprendre le fonctionnement d'applications ou de protocoles ou encore pour effectuer nos tests d'intrusions.

[2] Introduction aux débordements de buffer
[Stéphane Aubert - 06/10/2000 - French]
Informations techniques qui doivent permettre de comprendre les problèmes liés aux débordements de buffer dans la pile.

[1] Présentation des brèves HSC
[Stéphane Aubert - 05/10/2000 - French]
Présentation des informations que l'on peut trouver sur cette page.
Last modified on 2 February 2010 at 10:28:01 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants