Certified Ethical Hacker

13/06/2017 Laisser un commentaire

Le 9 Mai, j’ai passé une certification, la Certified Ethical Hacker v9.
Le but de ce billet est donc de faire un postmortem de ce « projet ».

L’année dernière, avec un collègue, nous avons suivis la formation mais nous avons passé (tous deux avec succès) la certification plusieurs mois plus tard.
Le but n’était pas la certification en elle-même. Même si elle reste un sacré gros bonus.

Toutes les informations que je vais donner ici sont publiquement disponibles, agrémentés de mon ressentis personnel.
Il ne faut donc pas s’attendre à un dump ou assimilable.

Lire la suite…

Catégories :Sécurité

Single Sign-On

13/04/2017 Laisser un commentaire

Le Single Sign-On est un principe assez important dans le cadre d’un SI complexe avec plusieurs applicatifs ou même dans l’ouverture à des clients externes.
Sans forcément s’en apercevoir, le SSO est devenu un principe très utilisé sur Internet, par exemple avec Google, Facebook, Microsoft et consorts.

Donc, aujourd’hui, je vais parler un peu de SSO.
Dans un premier temps, quelques généralités, exemples etc.
Et dans un second temps, les protocoles standards qui sont utilisés.

Lire la suite…

Catégories :Développement

[SSI] Fuites d’informations

02/03/2017 Laisser un commentaire

J’avais déjà parlé des En-têtes HTTP comme étant une potentielle fuite d’information.
Mais il y en a d’autres possibles. Dans le billet d’aujourd’hui, on va en voir d’autres.

Lire la suite…

Catégories :.Net, Développement, Sécurité

Bilan 2016

03/01/2017 3 commentaires

Une nouvelle année vient de s’achever et une autre de commencer (normal, jusque-là).
Du coup, bonne année 2017 à vous !

Cela fait donc une sixième année pour ce blog.
Et…ça passe vite une année, c’est dingue.
J’ai pas vraiment eu le temps de m’ennuyer.

Lire la suite…

Catégories :Divers

[SSI] En-têtes HTTP

14/12/2016 1 commentaire

La sécurité par l’obscurité, ça ne marche pas.
J’ai souvent entendu ça.

Sauf que comme disais l’ami Sun Tzu, une bonne connaissance de soit ET de l’ennemi (la cible, dans notre cas) permet de vaincre.
Du coup, la phase de prise d’informations est importante.
Donc, à l’inverse, pour se défendre, il faut afficher le moins d’informations possibles.

Ce n’est pas directement de la sécurité, cela vise surtout à limiter la prise d’informations et donc de ralentir cette étape.
Eventuellement, si on a de la chance, décourager !

Dans ce billet, on va voir les bannières spécifiques au .Net.

Lire la suite…

Catégories :.Net, Développement, Sécurité