Actualités

From Zero to Hero: A Active Directory adventure, part 1

dans Pentest
C’est quoi Active Directory ? Active Directory (AD) est un service d’annuaire développé par Microsoft utilisé pour gérer les environnements Windows. Il permet une gestion centralisée des ressources d’une organisation, comme les utilisateurs, les ordinateurs, les groupes, les partages de fichiers, etc. AD est un composant essentiel pour la gestion des identités et des accès au sein d’une entreprise. Il permet de gérer les comptes utilisateurs, les mots de passe, les droits d’accès et de contrôler comment les utilisateurs et les ordinateurs accèdent aux ressources présentes dans l’environnement.

Continuer

Rediscovering vulnerabilities with CodeQL MRVA

dans Vulnerability Research, Code review
A while ago, a friend sent me a link to a blog post by Maikypedia titled “Finding Vulnerabilities with MRVA CodeQL”. I found myself captivated by CodeQL and MRVA, prompting me to embark on a deeper exploration. In this article, my aim is to guide you through the journey of configuring MRVA, crafting a CodeQL query designed to uncover LDAP injection vulnerabilities, and sharing my discovery of such a vulnerability within a GitHub repository boasting over 24,000 stars.

Continuer

AzureKitty, outil d'audit de configuration Azure et Office 365

dans Outils
AzureKitty est un outil permettant d’auditer une configuration Azure et/ou Office 365 de manière automatisée puis de fournir un rapport sous forme de fichier Excel. AzureKitty? Qu’est-ce que c’est exactement ? Il s’agit d’un outil qui examine votre environnement cloud Microsoft. Il compare ensuite les paramètres de configuration en place aux références de sécurité du CIS (Center for Internet Security) spécifiques à Azure et Office 365. Les contrôles d’audit qu’AzureKitty teste sont issus des benchmarks CIS portant sur Office 365 et Azure à l’état de l’art.

Continuer

Privacy

dans cybersécurité
POLITIQUE CONFIDENTIALITE HACKCYOM Qui sommes-nous ? HACKCYOM est une entreprise de conseil en cybersécurité et secure cloud computing. Grâce à notre expertise et à notre méthodologie, nous offrons des services de conseil, d’audit, d’ingénierie et d’innovation en cybersécurité hautement qualifiés. HACKCYOM fournit également des services de sécurité de l’information, y compris des services d’audit, des tests d’intrusion, une analyse des risques (EBIOS Risk Manager), une ingénierie sécurisée, un conseil SDLC, un conseil en gestion du chiffrement, etc.

Continuer

Immuabilité, PHP et anti-patterns

dans cybersécurité
Cet article est écrit à la suite d’une tentative d’installation infructueuse de la suite NextCloud, au travers de son image OCI (“Docker”) sur Fedora Core OS. L’analyse post-mortem de cet échec, ses raisons et de l’écosystème a permis de mettre le doigt sur un anti-pattern (c’est-à-dire une conception commune aux effets délétères). Celui-ci est particulièrement observable sur les applications développées en PHP, et consiste en la violation du principe d’immuabilité. Explications.

Continuer

SecNumCloud, projet de loi SREN et principe de composition

dans Conseil
Très bonne lecture de fin de journée avec cet article par Tariq Krim. J’ai beaucoup apprécié l’analyse, l’avertissement et les questions posées plus que légitimes et pertinents. Mais aussi le format et la concision de l’article que je vous invite à lire. J’aimerais ajouter à cette analyse et ses propositions que le #SecNumLite (j’ai bien aimé l’originalité du terme 🤓) existe en fait tacitement déjà même s’il n’est pas formalisé par le référentiel qui mériterait à l’occasion de cette formalisation peut-être quelques allégements/précisions ci et là.

Continuer

Workshop CrackMapExec LeHack 2023 Writeup

dans Compte rendu

L’atelier a eu lieu lors de LeHack 2023, un événement annuel sur la cybersécurité organisé par l’association HZV. L’objectif de l’atelier était de compromettre un environnement Active Directory et de devenir un administrateur de domaine en utilisant exclusivement CrackMapExec. On nous a donné la plage d’adresses IP 10.0.0.0/24 comme point d’entrée.

Continuer

Hackcyom est une entreprise de conseil en cybersécurité et secure cloud computing.

Hackcyom est une société d’expertise en sécurité de l’information financée par des fonds privés et indépendante, basée à Paris, en France. Grâce à notre expertise et à nos méthodologies, nous offrons des services de conseil, d’audit, d’ingénierie et d’innovation en cybersécurité hautement qualifiés. Nous sommes fiers de nous spécialiser dans des projets de sécurité de l’information très complexes nécessitant expertise et tact. L’une de nos spécialisations aide les opérateurs cloud à concevoir et sécuriser leurs services et infrastructures. En France, Hackcyom est le leader dans le domaine de niche du conseil sur la sécurité de l’information des clouds souverains (qualifiés ou candidats à la qualification SecNumCloud). Nous intervenons aussi sur le conseil sur d’autres qualification comme PAMS, PDIS, ISO27001, NIS2, DORA, etc. Hackcyom fournit également services d’audit, des tests d’intrusion, une analyse des risques (EBIOS Risk Manager), du conseil et de l’assistance en ingénierie sécurisée, du conseil SDLC, du conseil en gestion du chiffrement, etc. Hackcyom se prononce comme “axiome”, le terme mathématique parce que nous aimerions que nos clients travaillent et se concentrent sur leurs métiers en considérant leur sécurité de l’information acquise grâce à nous.


10 rue de la Paix, 75002 Paris