"AGNEUGNEU la cybersécurité [...]"

Putain changez rien les golems, el famoso cybersécurité
99% des attaques sont BULLSHIT (ingénierie sociale, faille bidon de type LDAP, SQL, XSS, vulnérabilités déjà connues depuis longtemps...)

Au final, si on enlève le BULLSHIT (des gens qui savent pourquoi ils sont là et ce qu'ils font sur le PC + des bonnes pratiques en programmation), il ne reste que les zero-days

Or, là aussi c'est bullshit
La possibilité qu'une zero-day random puisse être exploitée et donner accès à trop de données trop facilment doit être traité comme une vulnérabilité

Comment on évite ça ? C'est simple, la compartimentation, vous faites tourner différents services sur des VM (avec des hyperviseurs différents) le tout avec des accès hyper contrôlés partout (hors de question de pouvoir scrap toute une DB par exemple)
De plus, vous contrôlez tout ce qui entre et sorte de votre réseau en foutant un routeur au milieu

Il suffit juste de configurer le mur de feuhttps://image.noelshack.com/fichiers/2017/28/4/1499908269-satania3.png

Le 12 mai 2022 à 10:41:50 :
Il suffit juste de configurer le mur du feuhttps://image.noelshack.com/fichiers/2017/28/4/1499908269-satania3.png

Oui
Tu peux même en mettre plusieurs pour prévenir des vulns

« vous contrôlez tout ce qui entre et sorte de votre réseau en foutant un routeur au milieu » bravo sherlock

Le 12 mai 2022 à 10:45:02 :
« vous contrôlez tout ce qui entre et sorte de votre réseau en foutant un routeur au milieu » bravo sherlock

l'eau mouille

Comment on évite ça ? C'est simple, la compartimentation, vous faites tourner différents services sur des VM (avec des hyperviseurs différents)

99% n'en n'a que foutre

tu es l'élite

Tu progresses dans ta vision c'est bien Antoine.

Oui segmentation network/asset/user rôle
IAM
Équipements de sécurité WAF,IPS,FW ext...
Mise à jour régulière pour évité les vuln
Sensibilisation user
SOC/IOC pour les plus avancés
Gestion de certificat
Gestion des postes de travail et de l'architecture ad

Ext...

Le 12 mai 2022 à 10:42:24 :

Le 12 mai 2022 à 10:41:50 :
Il suffit juste de configurer le mur du feuhttps://image.noelshack.com/fichiers/2017/28/4/1499908269-satania3.png

Oui
Tu peux même en mettre plusieurs pour prévenir des vulns

Oui il faut en mettre minimum 2 (de différentes marques de préférence) un front,un pour délimiter la DMZ network et le mieux c'est d'en avoir un dernier pour gérer le lan interne

Boh c'est amusant de vivre dans un environnement vulnérable

Oui, en attendant personne ne mets ses drivers à jour et sans un RSSI pour coordonner tout le bordel la compartimentation elle ne se fait pour ainsi dire jamaishttps://image.noelshack.com/fichiers/2021/03/7/1611492741-ahi-gros.png
Avoir un mec dont le seul boulot est de verifier les MAJ est tristement nécessairehttps://image.noelshack.com/fichiers/2021/03/7/1611492741-ahi-gros.png

Le 12 mai 2022 à 10:45:02 :
« vous contrôlez tout ce qui entre et sorte de votre réseau en foutant un routeur au milieu » bravo sherlock

Alors en théorie oui mais en pratique non ça ne suffit pas, tu ne regarderas pas des logs réseau en direct comme ça.

Pour avoir une vrai vision il faut déversé les logs dans un puit de logs et de faire des dashboard/alerte sur les comportements anormaux.

Tu peux utiliser ELK en gratuit pour faire ça ou splunk si tu as des sous.

Tu pourras ensuite utiliser Ces bonnes informations pour faire de la gestion d'ioc/Blacklist

BTG ? 95% des vulns en bug bounty sont des XSS.SQL,CSRF,SSRF, la cybersécurité c'est tellement téléphoné, t'en fais le tour en 1 an grand max.

Et pour ce qui est des 0-day, elles sont juste basées sur des faiblesses connus.

Le 12 mai 2022 à 10:53:46 :
Oui, en attendant personne ne mets ses drivers à jour et sans un RSSI pour coordonner tout le bordel la compartimentation elle ne se fait pour ainsi dire jamaishttps://image.noelshack.com/fichiers/2021/03/7/1611492741-ahi-gros.png
Avoir un mec dont le seul boulot est de verifier les MAJ est tristement nécessairehttps://image.noelshack.com/fichiers/2021/03/7/1611492741-ahi-gros.png

Mdr "non on peut pas mettre à jour sinon le software tourne pas"

https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Petite segmentation des environnements, petit ingénieur réseaux qui va mettre 2 ans pour faire l'environnement 0trust

Petit process de gestion des changements et des ouvertures de flux.

Petit Oups on a laissé un rdp ouvert
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

AntoineForum qui va bientôt découvrir depuis sa chambre à sperme que 99% des entreprises utilisent déjà des VM et au mieux des conteneurs
AntoineForum qui va bientôt se rendre compte que les entreprises de services Cloud comme OVH ne décuplent pas leur chiffre d'affaire toutes les heures pour rien
AntoineForum qui un jour aura peut-être un vrai travail et pourra arrêter de boucler avec ses topics de merde après avoir lu une page wikipédia

Le 12 mai 2022 à 10:56:36 :
BTG ? 95% des vulns en bug bounty sont des XSS.SQL,CSRF,SSRF, la cybersécurité c'est tellement téléphoné, t'en fais le tour en 1 an grand max.

Et pour ce qui est des 0-day, elles sont juste basées sur des faiblesses connus.

Tu as clairement pas fait le tour de la cyber sécurité si pour toi ça ne se résume que en terme de vulnérabilité

https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Tu dois être à 5% tout au plus
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Le 12 mai 2022 à 10:57:51 :

Le 12 mai 2022 à 10:53:46 :
Oui, en attendant personne ne mets ses drivers à jour et sans un RSSI pour coordonner tout le bordel la compartimentation elle ne se fait pour ainsi dire jamaishttps://image.noelshack.com/fichiers/2021/03/7/1611492741-ahi-gros.png
Avoir un mec dont le seul boulot est de verifier les MAJ est tristement nécessairehttps://image.noelshack.com/fichiers/2021/03/7/1611492741-ahi-gros.png

Mdr "non on peut pas mettre à jour sinon le software tourne pas"

https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Petite segmentation des environnements, petit ingénieur réseaux qui va mettre 2 ans pour faire l'environnement 0trust

Petit process de gestion des changements et des ouvertures de flux.

Petit Oups on a laissé un rdp ouvert
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

"Nan mais on code d'abord, on implémentera la sécurité après"https://image.noelshack.com/fichiers/2021/03/7/1611492741-ahi-gros.png
"J'ai lu le guide de bonnes pratiques de l'ANSI donc c'est bon"https://image.noelshack.com/fichiers/2021/03/7/1611492741-ahi-gros.png

Tant mieux ça continue de faire garder au pentester leur boulot

Le 12 mai 2022 à 11:00:22 :

Le 12 mai 2022 à 10:57:51 :

Le 12 mai 2022 à 10:53:46 :
Oui, en attendant personne ne mets ses drivers à jour et sans un RSSI pour coordonner tout le bordel la compartimentation elle ne se fait pour ainsi dire jamaishttps://image.noelshack.com/fichiers/2021/03/7/1611492741-ahi-gros.png
Avoir un mec dont le seul boulot est de verifier les MAJ est tristement nécessairehttps://image.noelshack.com/fichiers/2021/03/7/1611492741-ahi-gros.png

Mdr "non on peut pas mettre à jour sinon le software tourne pas"

https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Petite segmentation des environnements, petit ingénieur réseaux qui va mettre 2 ans pour faire l'environnement 0trust

Petit process de gestion des changements et des ouvertures de flux.

Petit Oups on a laissé un rdp ouvert
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

"Nan mais on code d'abord, on implémentera la sécurité après"https://image.noelshack.com/fichiers/2021/03/7/1611492741-ahi-gros.png
"J'ai lu le guide de bonnes pratiques de l'ANSI donc c'est bon"https://image.noelshack.com/fichiers/2021/03/7/1611492741-ahi-gros.png

Ayaaaaa

"Non mais le mot de passe en prod de 5 caractère dans l'appli c'était pour tester tkt"

"Le control pour vérifier que les maj sont bien faites ? Oops j'ai oublié"

"Tien regarde je me connecte sur le DC avec mon compte standard, ça va plus vite"
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Le 12 mai 2022 à 11:00:14 :

Le 12 mai 2022 à 10:56:36 :
BTG ? 95% des vulns en bug bounty sont des XSS.SQL,CSRF,SSRF, la cybersécurité c'est tellement téléphoné, t'en fais le tour en 1 an grand max.

Et pour ce qui est des 0-day, elles sont juste basées sur des faiblesses connus.

Tu as clairement pas fait le tour de la cyber sécurité si pour toi ça ne se résume que en terme de vulnérabilité

https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Tu dois être à 5% tout au plus
https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

J'parlais de la sécurité webhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

Hacker un site ou une appli web c'est à la portée de n'importe qui, ça demande pas de talent particulierhttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

En 1 an tu maîtrises la totalité des vulnérabilitéshttps://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png

resumax : bullshit bullshiy bullshit
Arnaud a trouvé un nouveau mot qu'il se fait un plaisir d'utiliser