Kali : introduction au pentest avec responder

Introduction Dans ce premier tutoriel dédié à Kali, je vous propose de découvrir le pentesting avec l’outil responder qui va nous permettre de récupérer des hash NTLM pour ensuite les « cracker » avec john et hashcat et avoir les mots de passe en clair. Comme vous le verrez dans ce tutoriel, c’est assez simple de récupérer …

Lire plus



Jenkins : authentification SAML avec ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer l’authentification SAML sur Jenkins avec une liaison ADFS. Ayant déjà présenter ADFS et SAML dans différent tutoriel sur le site, je ne vais pas revenir dessus ici. Pour avoir l’authentification SAML sur Jenkins, nous allons devoir installer un plugin supplémentaire, que nous allons configurer, dans un …

Lire plus



GPO : bloquer l’accès au périphérique de stockage USB

Dans ce tutoriel, je vais vous expliquer comment bloquer l’accès au périphérique de stockage USB avec une stratégie de groupe (GPO) dans un environnement Active Directory. Par périphérique de stockage USB on entent : Aujourd’hui avec le risque de menace cyber, il est important de protéger son système d’information et le blocage des périphériques de …

Lire plus



Active Directory : déléguer l’activation et désactivation des comptes utilisateurs

Dans ce tutoriel, je vais vous expliquer comment configurer une délégation pour gérer l’activation et la désactivation des comptes utilisateurs dans une annuaire Active Directory de Microsoft. La configuration d’une délégation se fait à l’aide de la console Utilisateurs et ordinateurs Active Directory. Une délégation permet d’autoriser à un utilisateur ou à un groupe de …

Lire plus



Guacamole : configurer l’authentification SAML avec Windows ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer l’authentification SAML avec Windows ADFS et Guacamole. Dans ce tutoriel, j’utilise une installation de Guacamole en conteneur Comment toute authentification SAML configurer avec ADFS, cela se fait en 2 étapes : Pour rappel, pour utiliser l’authentification SAML, il faut publier votre Guacamole en HTTPS. Configuration de …

Lire plus



Zabbix : configuration du SSO avec un serveur ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer le SSO avec Zabbix et un serveur ADFS avec SAML. Je ne vais pas revenir dans ce tutoriel sur ADFS, le SSO et Zabbix, vous trouverez sur le site différents tutoriels On va commencer par configurer Zabbix pour activer l’authentification SAML dans Zabbix. Depuis l’interface Web …

Lire plus



Gitlab : configurer le SSO avec ADFS

Dans ce tutoriel, je vais vous expliquer comment configurer le SSO sur Gitlab avec un serveur ADFS en utilisant SAML. Pour rappel, ADFS est un fournisseur d’authentification lié à l’Active Directory, celui-ci permet de mettre en place une authentification unique (SSO) pour l’ensemble des applications configurer dans les services ADFS. Ce qui permet au utilisateur …

Lire plus



Active Directory : déléguer la gestion des mots de passe utilisateur

Dans ce tutoriel, je vais vous expliquer comment configurer la délégation des mots de passe à un groupe d’utilisateurs défini sur une OU précise. Ce type de délégation est intéressante à mettre en place afin, cela permet d’éviter de donner « trop » de droits à des utilisateurs, notamment quand on souhaite donner au équipe support de …

Lire plus



Windows LAPS – configuration du stockage des mots des passes administrateur dans l’Active Directory

Dans ce tutoriel, je vais vous expliquer comment utiliser Windows LAPS pour stocker les mots de passe administrateur local des ordinateurs dans votre annuaire Active Directory. Avant de commencer ce tutoriel, je vais vous expliquer qu’est ce que Windows LAPS ? Si vous connaissez Microsoft LAPS, c’est plus ou moins la même chose, on peut …

Lire plus



Nextcloud : configurer la liaison LDAP/Active Directory

Dans ce nouveau tutoriel dédié à Nextcloud, je vais vous expliquer comment lier Nextcloud et un annuaire Active Directory ou LDAP. La liaison à un annuaire externe permet d’utiliser Nextcloud sans avoir besoin de créer les comptes dans la base de données locale et cela permet aussi aux utilisateurs d’utiliser leur identifiant Windows dans le …

Lire plus