Ce placer dans le répertoire /etc/apache2/sites-available Créé un fichier nommer owncloud.conf Commande : nano owncloud.conf     Coller ceci : 2 3 4 5 6 7 8 9 10 11 NameVirtualHost *:443 # Hôte virtuel qui écoute sur le port HTTPS 443 <VirtualHost *:443> DocumentRoot /usr/share/owncloud ( dossier owncloud ) # Activation du mode SSL SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire # On indique ou est le certificat SSLCertificateFile /etc/ssl/certs/owncloud.crt SSLCertificateKeyFile /etc/ssl/private/owncloud.key </VirtualHost> Enregistrer le fichier Création du certicat SSL Dernière étape, et sûrement la plus importante, la création du certificat. Ce certificat permettra de crypter les informations transitant. Nous allons maintenant créer un dossier regroupant toutes les clésRead More →

Bonjour dans cette article je vais détailler comment importer une vm quand l’on ne dispose que du vmdk. le but, va être de crée une nouvelle machine virtuel, de supprimer sont disque dur est de le remplacer. let’s go ?   commençons par importer notre vmdk dans la banques de données. faite un clic droit sur votre identificateur est cliquer sur « Parcourir la bande de données » fait un clic droit sur le logo est cliqué sur « télécharger un dossier » choisissez votre dossier qui contient votre disque dur virtuel(vdmk) puis cliquer sur « suivant » attenter que votre fichier soit uploader dans la banque de données une foisRead More →

La faille xss, c’est quoi ? La faille xss, de son nom Cross Site Scripting est une faille qui se situe sur les sites web. Le principe de cette faille est d’injecter un code malveillant en JavaScript. On peut récupère les cookies ou rediriger les personne vers un site de phishing et  d’autre chose J. En gros la faille XSS permet d’exécuter des scripts du coté client. Ceci signifie que vous ne pouvez exécuter que du JAVASCRIPT, HTML et d’autres langages qui ne vont s’exécuter que chez celui qui lance le script et pas sur le serveur directement. Il existe deux types de faille xss : Attaques XSS stockées (Stored XSS) : celle-ci est assez facile à comprendre. Tout d’abord, le pirate va envoyer un contenu malicieux dans un application web, qui va le stocker (par exemple dans une base de données). Ensuite, le contenu malicieuxRead More →

Prérequis : Un pc et avoir vmware worksation player d’installé dessus   On va mettre en place un environnement vulnérable qui appelle bWAPP, pour s’exercer sur les failles de type web. C’est quoi bWAPP ? bWAPP, et une application web buggée, est une application web délibérément non sécurisé, libre et open source. Il aide les passionnés de sécurité, les développeurs et les étudiants à découvrir et à prévenir les vulnérabilités Web. Qu’est-ce qui rend bWAPP unique ? Eh bien, il a plus de 100 vulnérabilités Web! Il couvre tous les principaux bugs connus, y compris tous les risques du projet OWASP Top 10. bWAPP est une application PHP qui utilise une base de données MySQL. Il peut être hébergé sur Linux / WindowsRead More →