Ce placer dans le répertoire /etc/apache2/sites-available Créé un fichier nommer owncloud.conf Commande : nano owncloud.conf     Coller ceci : 2 3 4 5 6 7 8 9 10 11 NameVirtualHost *:443 # Hôte virtuel qui écoute sur le port HTTPS 443 <VirtualHost *:443> DocumentRoot /usr/share/owncloud ( dossier owncloud ) # Activation du mode SSL SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire # On indique ou est le certificat SSLCertificateFile /etc/ssl/certs/owncloud.crt SSLCertificateKeyFile /etc/ssl/private/owncloud.key </VirtualHost> Enregistrer le fichier Création du certicat SSL Dernière étape, et sûrement la plus importante, la création du certificat. Ce certificat permettra de crypter les informations transitant. Nous allons maintenant créer un dossier regroupant toutes les clésRead More →

Bonjour dans cette article je vais détailler comment importer une vm quand l’on ne dispose que du vmdk. le but, va être de crée une nouvelle machine virtuel, de supprimer sont disque dur est de le remplacer. let’s go ?   commençons par importer notre vmdk dans la banques de données. faite un clic droit sur votre identificateur est cliquer sur « Parcourir la bande de données » fait un clic droit sur le logo est cliqué sur « télécharger un dossier » choisissez votre dossier qui contient votre disque dur virtuel(vdmk) puis cliquer sur « suivant » attenter que votre fichier soit uploader dans la banque de données une foisRead More →

La faille xss, c’est quoi ? La faille xss, de son nom Cross Site Scripting est une faille qui se situe sur les sites web. Le principe de cette faille est d’injecter un code malveillant en JavaScript. On peut récupère les cookies ou rediriger les personne vers un site de phishing et  d’autre chose J. En gros la faille XSS permet d’exécuter des scripts du coté client. Ceci signifie que vous ne pouvez exécuter que du JAVASCRIPT, HTML et d’autres langages qui ne vont s’exécuter que chez celui qui lance le script et pas sur le serveur directement. Il existe deux types de faille xss : Attaques XSS stockées (Stored XSS) : celle-ci est assez facile à comprendre. Tout d’abord, le pirate va envoyer un contenu malicieux dans un application web, qui va le stocker (par exemple dans une base de données). Ensuite, le contenu malicieuxRead More →

Prérequis : Un pc et avoir vmware worksation player d’installé dessus   On va mettre en place un environnement vulnérable qui appelle bWAPP, pour s’exercer sur les failles de type web. C’est quoi bWAPP ? bWAPP, et une application web buggée, est une application web délibérément non sécurisé, libre et open source. Il aide les passionnés de sécurité, les développeurs et les étudiants à découvrir et à prévenir les vulnérabilités Web. Qu’est-ce qui rend bWAPP unique ? Eh bien, il a plus de 100 vulnérabilités Web! Il couvre tous les principaux bugs connus, y compris tous les risques du projet OWASP Top 10. bWAPP est une application PHP qui utilise une base de données MySQL. Il peut être hébergé sur Linux / WindowsRead More →

Par défaut les stratégies de sécurité ne permettent que de ne masquer que les lettres A,B,C et D   Le but est de pouvoir et de rajouter l’option pour pouvoir masquer par GPO le lecteur S:\ et d’obtenir ce résultat : 1/ Modification du fichier c:\Windows\PolicyDefinitions\WindowsExplorer.admx Rajouter la valeur suivante : </item> <item displayName= »$(string.SOnly) »> <value> <decimal value= »262144″ /> </value> </item>   262244 étant la valeur qui représente la lettre S ( 1=A , 2=B , 4=C , 8=D , 16=E , 32=F , 64=G … S=262144 ) 2/ Modification du fichier C:\Windows\PolicyDefinitions\fr-FR\WindowsExplorer.adml   <string id= »SOnly »> Restreindre à S </string> Désormais l’option pour masquer le lecteurRead More →

Dans ce cours, on va voir comment installer un serveur web en local. Nous allons installer xampp, xampp est un utilitaire qui va vous permettre d’installer un serveur web avec php est sql facilement. Rendez-vous sur l’adresse : https://www.apachefriends.org/fr/index.html Cliquer sur download  Une fois le setup téléchargé lancer le. Cliquer sur Next. Laisser les paramètres par default est faite next Dans mon cas, j’ai décoché mercury mail server, tomcat, perl,webanalizer et fake email, car je n’en n’aurais pas besoin.  Choisissez le dossier où sera installé xampp Puis faite next et encore next. Maintenant xampp et en train de s’installer.   Une fois xampp installé faite Finish et voilà, votre serveur web est installé. Cliquer sur start pour apache et mysql, et voilà votre serveur web en local est lancé ! 😉 Vous pouvez y accéder depuis votre navigateur internet depuis votre adresse de loopback (127.0.0.1) Si vous souhaiter ajouter votre propre page web ca se passe dans le dossier C:\xampp\htdocs. Example : si je souhaite afficher ma pageRead More →

Le DHCP c’est quoi ? le dhcp est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station ou d’une machine, notamment en lui attribuant automatiquement une adresse IP et un masque de sous-réseau. Imaginer que vous administrer un réseau d’une PME qui comporte 50 ordinateur, vous imaginer s’il faut ajouter manuellement les adresse ip a chaque poste ? Vous pouvez, mais ca va être long est vous risquez de faire des erreurs. C’est pour ca qu’on a mis en place le dhcp, qui lui va affecter automatiquement une ip au poste. Vous vous dîtes, c’est bien gentil, mais ca fonctionne comment ? En gros, quand un poste va se connecter au réseau il va envoyer une trame qui vaRead More →

Lorsque vous installez le cd/usb de Windows 2012, vous arrivez sur cette page. Cliquer sur « installer maintenant »   Sélectionner votre langue et le pays, dans mon cas, je vais choisir d’installer Windows Server 2012 en français. Puis suivant. cliquer sur la case  » j’accepte les termes du contrat de license » . Puis sur suivant.   Rentrer votre clé de produit et cliquer sur suivant. Vous avez la possibilité d’installer Windows Server 2012 de deux façon différente une installation (minimal) qui comme sont nom l’indique, il y aura le strique nécessaire est aucune interface graphique Dans notre cas, nous allons sélectionner la deuxième option, qui est l’installation de Windows 2012 avec une interface graphique Sélectionner l’option  » Windows Server 2010 R2 standard (serveur avecRead More →