// ZERO-SECU · CYBERSECURITY
Passionné de cybersécurité, je partage ici mes connaissances, mes découvertes et mes analyses sur le monde fascinant de la sécurité informatique.
Des concepts fondamentaux aux techniques avancées, explorez avec moi les différentes facettes de la cybersécurité.
OPNsense est un pare-feu open source dérivé de FreeBSD, maintenu par Deciso depuis 2015. Fork de pfSense, il se distingue par une interface web moderne, un rythme de mises à jour soutenu et une communauté active. Ce guide décrit la mise en place d’OPNsense dans une VM Proxmox, avec une architecture réseau composée de : […]
Résumons : Guide technique complet pour déployer la plateforme open source Wazuh en mode « all-in-one » sur Rocky Linux 9, puis intégrer des agents sur Rocky Linux, Windows 11 et Windows Server 2022. De la préparation du système jusqu’à la validation fonctionnelle, en passant par le durcissement post-installation. pourquoi Wazuh ? Face à la multiplication des […]
Dernière mise à jour : Février 2026 | Version de référence : authentik 2025.12.x La gestion centralisée des identités est devenue un pilier fondamental de toute infrastructure informatique sérieuse. Que l’on administre un homelab, un environnement de pre-prod ou un SI d’entreprise, la multiplication des comptes et des mots de passe constitue une surface d’attaque […]
Résumons: mise en place d’un serveur FreeIPA sur Rocky Linux 9, puis enrôlement des machines Linux hétérogènes (Rocky 9, Rocky 10, Debian 12, Ubuntu 22.04/24.04) au domaine via ipa-client-install. Le tout avec une approche exploitable en homenlab : DNS intégré, synchronisation NTP via chrony, pare-feu, gestion des utilisateurs. Qu’est-ce que FreeIPA FreeIPA (Free Identity, Policy, […]
Résumé – Une attaque par prise de contrôle d’un sous-domaine se produit lorsqu’un attaquant identifie un sous-domaine dormant ou non réclamé pointant vers un service tiers (comme un fournisseur de services en nuage), et qu’il prend ensuite le contrôle de ce service. Ce faisant, l’attaquant peut potentiellement manipuler le contenu du sous-domaine ou abuser de […]
Résumé – Certains serveurs web sont configurés avec des règles personnalisés, qui, peuvent entraîner la fuite d’informations précieuses pour un attaquant dans les réponses HTTP renvoyées au client. Objectif(s) : Exfiltrer une fraction de la structure des répertoires et du code source par le biais des traces de pile. Exfiltrer des informations d’identification codées en […]
La cybersécurité n'est pas un produit, mais un processus.
