2 min pour se protéger des HACKERS [ CrowdSec ]
HTML-код
- Опубликовано: 17 дек 2022
- Crowdsec est une solution opensource collaborative de renseignement sur les cybermenaces fournissant des données réelles et hautement organisées sur la réputation IP, aidant à mieux évaluer les menaces et à riposter plus efficacement.
En savoir plus sur Crowdsec
------------------------------------------------------------------------------------------------------------
📌 Site web : www.crowdsec.net/
📌 Doc : doc.crowdsec.net/
📌Repo GitHub : github.com/crowdsecurity/crow...
📌Sign-up console : app.crowdsec.net/
Suivez-moi sur mes réseaux
------------------------------------------------------------------------------------------------------------
► Facebook : / wakedxy
► Instagram : / wakedxy
► Twitter : / wakedxy1
► Discord : / discord
► Github: github.com/wakedxy
Hello les amis! L'avant dernière vidéo de l'année 2022, j'espère qu'elle vous sera utile. Crowdsec est une solution opensource collaborative de renseignement sur les cybermenaces fournissant des données réelles et hautement organisées sur la réputation IP, aidant à mieux évaluer les menaces et à riposter plus efficacement.
Voici tous les liens dont vous aurez si vous voulez utiliser la solution 😉 :
📌 Site web : www.crowdsec.net/
📌 Doc : doc.crowdsec.net/
📌Repo GitHub : github.com/crowdsecurity/crowdsec
📌Sign-up console : app.crowdsec.net/
Même en voyant l'affiche tu sens que la vidéo est intéressante :-)
Hh merci, après il ne faut pas juger un livre à sa couverture 😉
@@wakedxy bah c'est un compliment du coup
@@hjsigbj oui je sais t'inquiètes c'est juste que j'aime avoir un avis complet.
Très intéressant, merci pour la démo 😉
Un banger cet outils, merci Waked
Intéressant cet outil. Merci pour la démo de l'installation et l'utilisation 🙂
Avec plaisir 💪
Franchement, rien à dire à part merci !
Incroyable Waked !! Merci
Franchement super vidéo ! Continue comme ça !
Salut franchement c'est top, j'aimerais être caler comme sa!!!! Bravo
Merci pour l'info, super logiciel! Meilleurs vœux de fin d'année!!
Merci, bonne et heureuse année ^^
Très intéressant et montage fluide, merci !
Hey Fuyutaa, merci ^^
Au top Momo, comme toujours. Tu restes et resteras une référence, ne l'oublie jamais ;-)
Merci Laurent 😊
j'ai voulut lui expliquer un gros soucis concernant mon compte facebook bloquer tu a un hack sur leurs serveur pourri ..sur twitter j'ai pas eu le temps de lui expliquer qui m'a bloqué sans raison :/ ..vu ceux qui on créer facebook s'en foutent totalement que des gens on leurs compte bloqué ..et trouver quelqu'un honnête...car trop de profiteur ...et si il voit mes message auprès je n'ai jamais voulut le déranger loin de la ..je cherchais simplement un coup de main..et que ferai t'il si il était dans mon cas sans être spécialiste en hack je pense qu'il ferait comme moi ,,enfin bonne fête de fin d'année a tous ..moi je ne fête rien du tout et encore désolé
@@wakedxy salut et bravos pour cette petite vidéo bien sympas .
pas mal cette solution que tu propose .
mais je souhaite un avis de ta part ici . car les réponse que tu donne sont souvent très bonne .
et surtout ta sympathie font plaisir à voir . donc je parle ici de chose très peu connu des débutants .
voir aussi des personnes avec des connaissance plus pousser.
car le ips voir le ids lors de leurs utilisation peuvent dans certains cas poser problèmes
pour la sécurité . attention certaines personnes risque d'avoir dû mal pour comprendre certains point ici .
donc je tente de faire ici le plus simple possible . en laissant de côté certains détail bien trop techniques
voir bien trop obscure pour une vision claire du sujet .
excusé moi d'avance pour la longueur du commentaire .
mais fort intéressant à savoir sûr certains point .
points faibles
vulnérabilités des sondes nids. de part leur fonctionnement en mode promiscuité les sondes sont vulnérables.
elles captent tout le trafic et même si un ping flood est réalisé sur une autre machine les sondes nids.
le captureront aussi et donc en subiront les conséquences.
comme si l'attaque leur était directement envoyée les dos classiques seront donc très nocifs.
pour les sondes nids.
le point fort de certains ids qui est d'archiver aussi le contenu des trames ayant levées une alerte
peut aussi s'avérer un point faible.
un hôte flood avec un paquet chargé de 64 000 octets ou encore des trames de 1500 octets pour les syn
flood vont faire exploser la taille des fichiers de logs des sondes en quelques minutes.
c'est un attaque qui porte le nom coke qui consiste à saturer le disque dur.
la seule façon de parer cette attaque est de prévoir d'importants espaces de stockages
et gérer le stockage des fichiers de logs.
problème intrinsèques à la plateforme.
beaucoup d'ids et plus particulièrement les ids libres sont des logiciels reposant
sur un système d'exploitation non dédié aux ids.
ainsi la faiblesse d'un ids est liée à la faiblesse de la plate-forme.
un exemple très simple ici . un même logiciel sera par exemple plus vulnérable
sur un pc win xp que sur un pc open bsd de part la solidité de la pile ip face aux attaques.
ou tout simplement de part la stabilité du système. la mise en place d'un ids requiert
donc des compétences dans la sécurisation de la plate-forme.
une saturation de la mémoire. de la carte réseau. ou du processeur porte atteinte directement
au bon fonctionnement de tout le système et donc du logiciel ids de la machine.
le problème de ces dysfonctionnements est que si la sonde ne peut plus remplir
son rôle le réseau n'en est pas coupé pour autant. le responsable sécurité ne peut donc pas voir
que la sonde étant tombée une partie du réseau n'est plus surveillée.
une redondance des surveillances sur certaines zones devrait momentanément résoudre le problème.
voilà pour la petite info . et encore ici je parle pas des technique utiliser pour contourner les ids
voir les ips . car les débutants risque de rien comprendre à cela .
sûr ceux très bonne soirée à toi .
ça a l'air top comme outil, je vais surement mettre ça sur du vps aussi 👍 Merci pour la présentation
Merci pour l'info, j'ai fais l'installation sur mon VPS Windows server 2019 qui me sert pour le boulot, il a détecté depuis hier une trentaine de tentative sur le RDP qui sont désormais bloquer par le firewall. Un grand merci à toi !
Super content d'avoir pu aider 😊
Encore et toujours merci waked
Merci à vous pour le soutien
Incroyable !
très intéressent merci 👃
très bien expliquer👌
Merci Bien Waked
Merci, je vais l'installer
t'es super, merci pour les infos !
Avec plaisir 😁
Merci a toi👍
Super vidéo merci frère
Merci à toi
Merci ;)
Une super vidéo ! Comme toujours Chef je respecte beaucoup ton contenu force à toi ! Le Reuf #Security
merci ^^
Top Vidéo comme d'hab merci
Merci 😁
@@wakedxy sa marche m'aime avec des cheval de troi ?
Intéressant, je connais les solutions IDS/IPS dans les firewall pro type Stormshield, Watchguard, Sophos ou Fortinet, mais jamais testé de solution Opensource. Je vais y jeter un œil, merci pour cette vidéo !
Je t'en prie, n'hésites pas à nous faire un retour de ton expérience 😉
Quelque part si quand même tous les firewall pro ont leur ips basé sur de l open source ( suricata en l’occurrence) d’où le fait que les règles custom se font via des règles snort ^^
@@Bruno-sr1ni ah intéressant je ne savais pas ça, thx 4 the info 😁
Super
Super vidéo
Merci!
Merci
Merci pour la vidéo ! Je ne vois pas dans ton nmap le protocole smb
Dans ma tête je m'attendais aussi à une vidéo de 2min ^^
😂 2 min pour le déploiement pas pour la vidéo
@@wakedxy J''sais :D ^^
du contenu de qualité pour un si jeune futur jedi !
de quel coté de la Force seras tu ?
Déjà choisi mon camp , je porte le chapeau blanc
merci pour la video. j'ai un problème avec Cscli ...impossible a exécuter: le module "users'" n'a pas être chargé. Quoi faire ? merci
Merci monsieur infiniment j'ai une question de ton sujet côté web code source (site web)
C'est un peu comme fail2ban mais en mieux vu qu'on peut ajouter plusieurs scénarios ect
super enrichissant toute c'est video , merci meme si encore un peu chinoi pour bibi le plombier lol .
Hhh merci , il n'y a rien de compliqué, il suffit de s'y mettre
G kiff trop t video merci pour tous s'il vous plait fait une video comment cree un agent premium sur des apk
Hello, Déployable sur tout un parc de poste utilisateur comme en GPO sur w7 et w10? Merci.
Sinon, superbe video.
Pour la fin, y'a pas besoin d'avoir un VPS : vous laissez tout passer au niveau de votre box, puis vous regardez juste les tentatives d'intrusion... Même résultat ! Sinon merci pour la vidéo.
merci pour le tuto. mais je suis bloquer au niveau de "enroll an assistance". je copy et j'entre l'address comme convenue et je retire le sudo mais rien
top
Merci pour la vidéo par contre de ce que j’ai vu ce n’est absolument pas un ips ( il faudrait qu’il soit en mode mitm pour ça pr ce n’est pas du tout un composant réseau mais log based) mais plutôt un EDR à comparer avec wazuh.
Bon du coup j’y jetterai un œil un de ces 4 le côté participatif a l’air pas mal
slt si quelqun peut m'aider des que je rentre la commande pour enroll sa me met acces denied si quelqun peut m'aider svp
Pour le moment j'utilise nextDNS est-ce que crowdec me protégera mieux que NextDNS si je l'installe ? Merci pour ta réponse
Jamais testé NextDNS après ça dépend de ton besoin. Le mieux c'est de tester et voir les points forts et faibles selon ton besoin encore une fois.
Tu mettrais crowdsec uniquement sur les serveurs, ou également, sur les postes de travail ?
pour follow j'avais la meme idée ^^
sur la partie intrusion détection, c'est surtout pertinent cote serveur (pour des machines qui ont des services exposes sur internet). Comme on rajoute la possibilité de souscrire a des listes de blocage tierces aussi, ça deviendra *bientôt* pertinent aussi sur des postes de travail.
Super video, question si j'ai un serveur web linix, il faut mieux l'installer directement sur le serveur ou l'installer sur une machine dédié et enroler mon serveur web ?
autre question on peux enroler des Firewall pour qu'il utilise aussi la liste de blocage de crowdsec ?
MErci pour vos réponses
Tu peux le mettre directement sur ton serveur web car c'est léger en terme de charge/conso. Si tu as de la centralisation de logs tu peux le mettre sur une autre machine. Oui tu peux enroller tes firewalls dans la local api pour qu'ils utilisent aussi la liste de blocage :)
Crowdsec prend en compte uniquement les attaques part brut force ?
Non la c'était juste un exemple mais comme tu peux le voir à la fin il m'a remonté des tentatives d'exploit de CVE sur mon VPS.
Bonjour ,savez -vous ce que c est comme logiciel qui est sur un système Android du nom de EEA?Celui -ci même avec une remise en mode usine continue d’être sur le téléphone et apparemment fait des copies de carte SIM !!Cela fait des mois que cela dure et pas moyen d’être tranquille!!Merci bcp
Merci pour cette vidéo. J'aimerai savoir si c'est sur de pouvoir l'utiliser ( je pense que oui avec le github derrière etc ). En ce qui concerne firewall bouncer je l'ai bien installer mais il ne me le marque pas comme actif 😢
redémarre le service crowdsec et rafraîchitta page , j'avais le même problème 😉
@@oliviermai J'ai redémarrer la vm qui m'a servis de test et il est venu. Merci pour ta réponse. Par contre je trouve que pour un poste de bureau ou sur un pc de jeux ce prémunir du brute force ou des certificats je ne suis pas certain que ça serve a grand chose.
J'ai un soucis pour créer une instance. J'ai besoin d'aide
La console que tu nous montre, je ne la vois pas après l'installation, je me suis inscris bien sur, mais je n'ai rien de ce que tu montres à 2:05 sur Instances,,,
Merci quand même pour l'explication,
C'est normal il faut déployer les instances comme je le montre.
@@wakedxy Ho je comprend, il me faut demander la ligne de commande pour l'écrire avec la commande cscli.....mais ça me dit a la fin accès refusé, es que NordVPN y est pour quelque chose ?
@@wakedxy c’est super gentil d’offrir cette aide, merci pour m’avoir répondu en plus, mais c’est pas pour les débutants ça 😂
merci l'astuce Jai subi une attaque récemment elle ma couté chère et ça ma fait mal mai jai réussi a limité les dégâts
dommage que c''est pas dispo pour macOS
Il faut un abonnement avec un version pro ? J'ai crée un console et je cherche à rattacher mon windows dessus. Ton tutos est clair, mais je ne peux générer une instance dans ma console. Please help !
Non absolument pas. Tu testes sur quel OS?
@@wakedxy merci j ai trouvé.
si quelqun veut nous dox sur discord il trouvera quoi sur nous si on est sur pc
tu peut faire une video pour un installer un cheat ou mod menu sans le payer stp ??
Salut tu as réussi à récupérer ta dernière vidéo sur les mdp?? Elle avait été effacée par RUclips.. sinon peux tu la remettre sur Odyssée ou dailymotion ? Je l’avais pas vue..
Hello , non malheureusement je n'ai pas pu la récupérer. Je vais la poster ailleur.
quand j'essaie d'enroller ça retourne une erreur"accès refusé"
Lance powershell en admin
Waked fait une vidéo pour être sécurisé comme les hackers
Ou comme les whites hat
Je pense pas qu’il sois juste sécurisé grâce à un VPN et en utilisant un VPS 😅
Quand j'ai installer le bundle j'ai Kaspersky et Malwarebytes qui ont klaxonner pour un trojan ( celui avec le pare feu windows ). Peut être un faux positif mais dans le doute je désinstalle
Clairement un false positif, pourquoi t'as kasperky et malwarebytes qui tournent en même temps ?
@@wakedxy Non j'ai que Kaspersky et je lance Malwarebytes de temps en temps. La j'étais sur une vm pour faire des test du coup j'ai scan avec les deux car je devais faire des test de programmes pour des clients
@@Psycopathe9731 je vais faire le test pour voir de quelle alerte il s'agit mais je te confirme que le programme est safe.
@@wakedxy Je me doute. Pour info Kaspersky détecte : cs_windows_firewall_installer_bundle.exe Nom: PDM:Trojan.Win32.Generic Niveau de manace: Elevé ( le nom c'est DELD23E.tmp qui ce touve dans AppDate/Local/Temp lors de l'installation )
@@Psycopathe9731 Salut ! Tu utilises quelle version ? J'ai essaye de reproduire avec VT le faux positif je n'ai pas réussi.
Pense tu que cette solution pourrais être adapter en entreprise
Parfaitement, elle est déjà utilisée par de multiples entreprises. Tu as aussi des versions payantes pour plus de fonctionnalités.
@@wakedxy ok Merci beaucoup
Comment déjouer un ips si on veut mener une cyber attaque sans qu elle ne soit détectée par ce même ips?🤔
C'est quoi cette question ?
@@wakedxy je demandais comment il est possible de faire un piratage sans que celui ci ne soit détecté
Super vidéo comme d'habitude mais le Discord est à fuir. J'ai ouvert un ticket et on m'a agressé ? Désastreux Waked de voir la différence entre l'administration et toi...
T'avais ouvert un ticket pour qu'elle raison. Comprends qu'il y a des dizaines de personnes qui ouvrent de tickets à tort et à travers donc forcément difficile d'être courtois avec le temps.
@@wakedxy swatting et protections (défense et chercher les personnes )
est il gratuit
interesant mais comment crowdsec fait pour comprendre qu'un client sur un PC est malveillant ?
si ce client spam les serveur de crowdsec avec de faux report ?
Pas de l'analyse comportementale.
pas mal! ça marche aussi bien que d'autres solutions payentes?
PS : j'adore la minia
Aussi bien voir mieux que certaines solutions payantes. Après pour plus de des fonctionnalités ils ont aussi des offres payantes.
Menteur ! Ta vidéo fait 11 minutes ! 😁
😂 je me demandais de qui ca allait venir
@@wakedxy Fallait bien que quelqu'un écrive ce commentaire sinon c'est pas drôle ! 😂
pov tu coupe ta co
salut pourquoi m'a tu bloquer sur Twitter sans raisons ? . je cherchais juste une personne honnête et qui est capable d'aider les autres..mon souci en gros est qu'un hacker a sévi sur les serveurs de Facebook .. que certaines personnes on été touché ..et j'ai beau changé mon mot de passe ectt mon compte reste bloqué...je pensait sincèrement qui restait encore des personnes qui ce souciais des autres dans ce monde...et vu que facebook ne font rien pour nous aider je sait plus trop quoi faire simplement ..merci a toi , je n'ai jamais voulut te déranger .tu sait
J’hallucine : c'est gratuit... c'est trop bien
(bon y-a forcément des abonnements/options payant(e)s, mais plein de trucs de base gratos, c'est déconcertant)
C'est ca pour une solution en plus opensource elle est excellente je trouve.
@@wakedxy Oui, et open-source, merci, j'ai oublié de l'écrire.