Nous le savons, le chiffrement des données est une chose de plus en plus répandue. C’est désormais un standard sur les téléphones portables, et cela…
Read Full ArticleWSL2, la fin des VMs?
Ça y est les copains! Avec la mise a jour 2004 de Windows 10 (mai 2020), le WSL2 est disponible pour tout le monde, et…
Read Full ArticleWindows: virtualiser un E01 avec « Disk Adapter For VMware Workstation »
Plusieurs personnes m’ont demandé récemment si on pouvait utiliser la technique de virtualisation d’un E01 décrite dans le post « Dump d’une base de données PostgreSQL…
Read Full ArticleLogrotate, ou comment gérer ses logs!
Aujourd’hui nous allons étudier la façon dont linux gère la journalisation par défaut et comment créer des règles personnalisées pour nos logs issues du reverse…
Read Full ArticleUne stack ELK/Prometheus/Traefik sous docker? (Self-Hosting Part2)
Bonjour les amis. Dans ce tutoriel, nous allons mettre en place une stack ELK plus prometheus, sous docker, avec un très beau docker compose. L’objectif…
Read Full ArticleDump d’une base de données PostgreSQL en post-mortem
Un nouveau challenge m’est apparu… Cette fois, pas de MySQL, mais du PostgreSQL…. Comment dumper une base de données PostgreSQL présente sur l’image disque d’un…
Read Full ArticleEn avant pour Traefik V2.2 (Self-Hosting Part1)
Dans ce billet, nous allons mettre en place un reverse proxy traefik 2 pour plusieurs containers, le tout en SSL, caché derrière un proxy CloudFlare,…
Read Full ArticleSaloperie de NO_PUBKEY
Lorsque vous jouez souvent avec votre sources.list, vous risquez de tomber sur un joli message d’erreur NO_PUBKEY: Mais qu’est-ce que le fichier /etc/apt/sources.list? En très…
Read Full ArticleCréation d’une super-timeline plaso/log2timeline
Une des étapes fondamentale lorsque nous faisons du forensic (et lorsque qu’on a le temps), c’est de faire une timeline. Une timeline sert a retracer…
Read Full ArticleEtude d’une image disque E01, sous Linux (ewfmount || xmount)
Maintenant, on change de sujet et on va parler un peu « forensic ». On m’a envoyé une image au format E01. Kézako? C’est quoi cette extension?…
Read Full Article