• GoAccess : analyser le trafic réel sans Google Analytics

    Si vous gérez un site web hébergé sur votre propre serveur (comme un VPS), il est essentiel de savoir exactement combien de visiteurs vous recevez chaque jour et à quelles heures. C’est crucial pour évaluer l’optimisation du site en comparant le trafic avec la charge sur le serveur. Ça permet aussi de prévoir quand votre hardware arrive à ses limites. De plus, si vous monétisez votre trafic, les statistiques sont indispensables. Et puis, c’est tout simplement intéressant de savoir qui visite votre site et ce qu’ils regardent.

    La solution classique est évidemment Google Analytics. Par contre, avec l’utilisation massive des AdBlocks et des navigateurs sécurisés comme Brave, la différence peut être énorme. Dans mon cas, les chiffres varient presque d’un facteur dix ! Une des solutions est d’utiliser GoAccess : un analyseur de logs interactif pour serveurs web (Nginx/Apache) qui fonctionne en temps réel. Contrairement à Google Analytics, il travaille directement avec le fichier access.log sur le serveur.

    GoAccess offre la possibilité de générer un rapport sous forme de page web, mais ce n’est pas l’idéal côté sécurité (on ne veut pas que n’importe qui puisse voir les adresses IP et les habitudes de navigation). Je vais donc vous montrer comment afficher toutes les infos directement dans la console.

    Pour des raisons de sécurité, je ne vais pas afficher les statistiques complètes sur les captures d’écran. Notez aussi que tous les exemples sont basés sur une setup Nginx.

    Alors, on se prépare un café ou un thé et on commence !

    (more…)

    👤

    📁
  • John the Ripper sur Ubuntu 22.04

    Dans ce tutoriel, je montre pas à pas comment installer John the Ripper sur Ubuntu 22.04. Bien sûr, on peut utiliser Kali Linux — il inclut John par défaut et sert de « couteau suisse » en infosecurité. Cependant, je présente l’installation sur Ubuntu pour les cas où Kali n’est pas approprié (politiques d’entreprise, environnements pédagogiques, restrictions d’accès ou compatibilité des paquets).

    John the Ripper est un outil d’audit de mots de passe : il prend des hachages et tente de les retrouver par différentes méthodes (listes de mots, règles, recherche incrémentale) pour évaluer la solidité des mots de passe et repérer les comptes faibles. Je vais installer John, créer deux comptes de test (un avec un mot de passe faible et l’autre avec un mot de passe fort), générer le fichier monpass.l contenant les hachages et lancer une attaque par dictionnaire simple avec analyse des résultats. Pour exploiter des fonctions plus avancées (masques, GPU/OpenCL, formats supplémentaires), il faut du matériel plus puissant.

    Prérequis : pour le test, j’ai utilisé Ubuntu 22.04 sur Proxmox (4 vCPU, 8 Go de RAM). Je travaillerai avec l’utilisateur oleks, qui fait partie du groupe sudo. Après le test, si la VM n’est pas dédiée uniquement à ces essais comme dans mon cas, supprimez ou effacez de façon sécurisée le fichier monpass.l, car il contient des hachages de mots de passe.

    (more…)

    👤

    📁
  • Configuration UFW

    J’ai déjà rédigé un tutoriel sur l’installation et la configuration d’IPTables, un outil puissant mais parfois complexe pour gérer les règles de pare-feu sous Linux. Aujourd’hui, je vais vous présenter un outil plus simple et accessible, appelé UFW (Uncomplicated Firewall). Le pare-feu est un élément essentiel pour protéger un système contre les menaces extérieures en régulant le trafic réseau et en bloquant ou autorisant les connexions selon des règles spécifiques.
    Dans ce guide, nous allons apprendre à installer, configurer et utiliser UFW sur Debian 12, tout en le comparant à Ubuntu. Vous verrez que la configuration d’un pare-feu sécurisé peut se faire rapidement avec UFW, tout en offrant suffisamment de flexibilité pour les utilisateurs plus avancés. Dans la première partie du guide, je vais expliquer comment configurer UFW, et par la suite, je fournirai quelques exemples de configuration.

    (more…)

    👤

    📁
  • Introduction à Nmap

    Dans ce guide, nous allons explorer Nmap, l’un des outils puissants intégrés à Kali Linux, installé ici sur VMware Workstation. Kali Linux est une distribution réputée pour les tests d’intrusion et la sécurité réseau, avec une large gamme d’outils permettant d’analyser et d’auditer les systèmes avec précision.
    Avant de commencer nos premiers scans, il est essentiel de configurer correctement la carte réseau de votre machine virtuelle Kali. En passant la carte réseau en mode “Bridged” dans les paramètres de VMware Workstation, cela permet à votre machine virtuelle de fonctionner comme un appareil distinct sur le réseau, simplifiant ainsi l’accès aux autres équipements connectés.
    Ensuite, nous plongerons dans les différentes fonctionnalités de Nmap, en commençant par ses commandes de base. À travers quelques exemples concrets, nous allons explorer un réseau en 192.168.0.0/24, où sont installés, entre autres, un Raspberry Pi et un ancien switch Cisco. Ces appareils serviront de base pour démontrer les capacités de Nmap.
    Par souci de sécurité, j’ai pris soin de masquer les autres dispositifs présents sur mon réseau ainsi que les adresses MAC, afin de préserver la confidentialité des informations sensibles. 🙂

    (more…)

  • Installation de Kali Linux sur VMware Workstation

    Si vous débutez en cybersécurité ou si vous êtes déjà un expert, il vous faut l’un des meilleurs outils “all-in-one” pour tester la sécurité des systèmes : Kali Linux. Cette distribution Linux est une référence incontournable pour les professionnels de la sécurité informatique, les chercheurs et les étudiants en IT. Kali Linux regroupe des centaines d’outils prêts à l’emploi pour l’analyse de réseau, les tests d’intrusion, la cryptanalyse et bien plus encore. L’installer sur une machine virtuelle vous permet de l’utiliser en toute sécurité, sans impacter votre système principal. VMware Workstation est une excellente solution pour héberger des machines virtuelles, grâce à sa fiabilité et ses nombreuses options de configuration. Dans ce guide, je vais vous montrer comment installer rapidement et facilement Kali Linux sur VMware Workstation en utilisant une image spécialement conçue pour cet environnement, vous offrant ainsi une expérience optimisée dès le départ.

    (more…)

    👤

    📁
  • Configuration IPtables sur Debian

    Un firewall (ou pare-feu) est un élément crucial de la sécurité informatique, utilisé pour protéger les ordinateurs et les réseaux en surveillant et en contrôlant le trafic entrant et sortant. Imaginez-le comme une barrière protectrice entre votre réseau interne sécurisé et les menaces potentielles venant de l’extérieur, comme Internet. Les firewalls appliquent des règles spécifiques pour décider si le trafic réseau doit être autorisé à passer ou bloqué, offrant ainsi une défense efficace contre les cyberattaques et les intrusions.
    Il existe plusieurs types de firewalls, chacun ayant ses propres avantages et cas d’utilisation. Sur les systèmes Linux, les trois suivants sont particulièrement populaires :

    • UFW (Uncomplicated Firewall) : C’est un pare-feu simplifié qui utilise IPtables en arrière-plan. UFW est idéal pour les débutants car il simplifie la gestion des règles de sécurité, rendant la configuration de base rapide et facile.
    • Firewalld : Un gestionnaire de pare-feu plus avancé qui permet de modifier les règles de sécurité à la volée, sans nécessiter de redémarrage. Firewalld est particulièrement utile dans des environnements dynamiques où la flexibilité est essentielle.
    • IPtables : C’est l’outil de pare-feu le plus puissant et flexible pour les administrateurs réseau expérimentés. IPtables est directement intégré au noyau Linux et permet un contrôle extrêmement précis du trafic réseau. Avec IPtables, vous pouvez définir des règles très détaillées pour filtrer les paquets de données, bloquer les menaces potentielles et autoriser les connexions sécurisées. Sa flexibilité en fait un choix incontournable pour ceux qui cherchent à personnaliser leur sécurité réseau en fonction de leurs besoins spécifiques.

    Aujourd’hui, nous allons apprendre à installer, activer et configurer IPtables sur Debian 12 Bookworm. Cela vous aidera à mieux comprendre comment sécuriser un serveur en utilisant un pare-feu puissant et adaptable.

    (more…)

    👤

    📁
  • Installation d’OpenSSH server sur Debian

    SSH (Secure Shell) est un protocole crypté pour l’échange sécurisé de données entre les éléments de l’infrastructure informatique. Le plus souvent, SSH est utilisé pour gérer des serveurs avec des systèmes d’exploitation Linux et divers équipements réseau. Dans la plupart des cas, le serveur SSH est installé sur le serveur par défaut. Mais il y a des exceptions. Il doit également être installé si vous souhaitez accéder à un ordinateur de bureau à l’aide de ce protocole.

    (more…)

    👤

    📁
  • Utilisation de fail2ban pour protéger votre serveur

    Tous services connectés à l’Internet risquent d’être attaqués par force brute: de nombreux robots et attaquants essaient des mots de passe/utilisateurs aléatoires pour se connecter à votre serveur. Le serveur OpenSSH et le client lui-même sont assez sécurisés, mais comme tout le reste, il peut être craqué avec des attaques par force brute. Pour protéger le serveur j’utilise fail2ban qui bloque l’adresse IP pendant un certain temps après un certain nombre d’échecs de connexions.

    (more…)

    👤

    📁
  • L’utilisation de VPN pour utiliser l’itinérance gratuite

     
    L’utilisation de l’itinérance en voyage coûte généralement cher. Par exemple, mon opérateur de téléphonie mobile propose ce service pour 10 $ par jour et pas pour tous les pays du monde! J’ai trouvé un moyen de communiquer à l’étranger presque gratuitement et sécurité.Vous devez  posséder des connaissances minimales pour savoir comment vous connecter à un serveur en ssh en utilisant Putty ou l’autre client ssh (j’utilise  MobaXterm) et avoir un téléphone intelligent qui supporte les appels Wi-Fi. Aussi faites attention parce que cela pourrait être interdit selon la loi de votre pays 🙂

    (more…)

    👤

    📁
  • Installation et configuration d’un serveur OpenVPN sur UBUNTU (partie 2/2)

    Nous continuons la configuration d’OpenVPN entamée dans la première partie. Dans cette étape, nous allons créer manuellement le deuxième et le troisième clients. Le deuxième client sera utilisé pour connecter un téléphone portable au réseau VPN, tandis que le troisième client sera destiné à un ordinateur sous Linux via la ligne de commande. Une fois ces deux clients configurés, nous utiliserons l’ordinateur Windows pour accéder à l’ordinateur Linux via SSH et SFTP, car ils seront tous les deux dans le même réseau virtuel.

    Création Manuelle des Fichiers de Configuration Client

    Vous pouvez télécharger le fichier client2.ovpn de mon GitHub sur votre ordinateur. Il vous faudra également télécharger les fichiers suivants depuis votre serveur (si vous avez suivi mes instructions sur le blog, ils se trouvent dans ~/openvpn-ca/keys) en utilisant SFTP ou FTP :

    (more…)

    👤

    📁