— Article en partenariat avec Ambient IT —

Aujourd’hui les amis, on va parler cybersécurité avec notamment la fameuse certification OSCP dont vous avez peut-être déjà entendu parler.

OSCP, qui signifie Offensive Security Certified Professional, est une certification, créée par Offsec, très réputée dans le milieu cyber puisqu’elle permet à tous ceux qui l’obtiennent d’attester qu’ils ont les compétences professionnelles nécessaires pour exercer en cybersécurité notamment en pentesting. OSCP couvre un large panel de thématiques, allant des bases du réseau TCP/IP, à l’administration Windows, aux langages comme Bash / Python ou encore la bonne compréhension du fonctionnement d’Active Directory etc.

Pour rappel, Offsec (Offensive Security) est également la société à l’origine de la distribution Kali Linux dont je parle régulièrement ici.

Si vous obtenez cette certification de haut niveau, vos compétences en pentesting ne seront plus à prouver et votre profil sera immédiatement valorisé dans le monde entier. Même chose si vous êtes chef d’entreprise, DSI, responsable sécurité et que vous souhaitez développer ces compétences parmi vos équipes.

Mais attention, la certification OSCP n’est pas qu’un simple QCM à passer. Il s’agit d’une certification d’assez haut niveau avec une approche par la pratique en conditions réelles ce qui permet aux participants d’explorer les outils, les techniques et les environnements qui leur permettront de renforcer leurs compétences et leur apprentissage.

Bref, faut bosser et investir du temps, et tout ça en parfaite autonomie, car tout se fait à distance depuis chez vous ou au boulot. Voici en détail comment ça se passe. D’ailleurs, si ça vous branche, il y a Cyril de Clever Age qui l’a passé et a fait son retour d’expérience ici.

Enfin, quand vous serez prêts pour le jour de l’examen, vous devrez hacker un maximum de machines à dispo pour la certification, collecter des informations, créer des scripts, exploiter des vulnérabilités, résoudre des problèmes de manière la plus créative possible… Tout ça sur une durée limitée de 23h45, en étant armé simplement de vos connaissances et d’une machine Kali Linux. Et vous devrez par la suite produire un rapport d’audit et l’envoyer à Offsec pour valider votre travail.

Pour vous aider à réussir, il y a des guides de préparation qui existent comme celui-ci, mais il y a surtout la formation d’Ambient IT qui va vous aider à réussir cette certification OSCP en vous accompagnant pendant plusieurs jours afin de préparer l’examen.

Ambient IT est reconnu pour son expertise et son expérience dans le domaine de la cybersécurité et de la formation. Les formateurs qui dispensent les cours sont également certifiés OSCP et ont une solide expérience pratique en pentesting. Leur programme de formation est très complet et très bien structuré afin que vous puissiez mettre toutes les chances de votre côté pour le jour de l’examen.

En prérequis, évidemment, vous devrez avoir un petit niveau en bash / python, bien vous y connaitre en réseau TCP/IP, savoir administrer une machine Linux et Windows.

Ensuite, chaque lundi matin de 9h à 12h30, et ce pendant 8 semaines, Ambient IT vous formera et vous coachera pour l’examen OSCP. Au total, vous aurez plus de 28 heures de cours en Français étalés sur 8 semaines, avec des exercices et des choses à réviser pendant la semaine.

Prochaine session : Le 11 septembre 2023 !

Puis une fois les concepts et les techniques bien assimilés, vous pourrez effectuer un passage à l’examen OSCP.

En plus de ce que propose Ambient IT, vous aurez également accès aux contenus et services proposés par Offsec, à savoir plusieurs heures de formations en vidéo, un livret PDF, un accès au forum pour que les apprenants puissent poser leurs questions et bien sûr un accès illimité durant toute la formation, au lab, c’est-à-dire à des machines sur lesquelles vous allez pouvoir vous entrainer.

Et comme Ambient IT travaille officiellement avec Offsec, vous aurez également accès à tout le contenu officiel proposé par Offsec pour passer la certif.

Cette formation est disponible aussi bien pour les entreprises (4500 € HT) que pour les personnes qui souhaitent utiliser leur CPF au tarif de 5400 € TTC. Ce tarif inclut évidemment le prix du passage de la certification OSCP.

Notez que si vous vous inscrivez à une session en 2023, Ambient IT vous proposera 400 € de réduction pour toute inscription en CPF si vous mentionnez « Korben » au moment où ils vous appelleront (Offre soumise à condition d’achat et non cumulable avec d’autres promotions ou réductions en cours).

Merci à vous de suivre le flux Rss de www.sospc.name. ;o)<

Ce nouvel outil, qui n'est pas encore disponible en français, a pour but de faire de l'ombre aux nettoyeurs concurrents… qui peuvent dormir tranquille. Cela fait six mois que son développement a commencé. Je ne vous en ai pas parlé alors car je ne voulais pas que nous essuyions les plâtres, et aussi parce qu'à […]

Cet article Microsoft va lancer un outil similaire à CCleaner, vous pouvez déjà le tester en version bêta est apparu en premier sur votre site préféré www.sospc.name ;o)<

Aujourd’hui, je vous propose de jeter un coup d’oeil à une nouvelle application trop cool à auto-héberger baptisée simplement Speedtest Tracker.

Alors c’est quoi ce truc ? Eh bien, c’est une application de suivi des performances de votre connexion Internet qui lance à interval régulier, des mesures de vitesse via le service Speedtest d’Ookla.

Alors pourquoi l’utiliser ?

Et bien son objectif, c’est de constituer un historique des performances de votre connexion Internet, afin que vous puissiez être immédiatement informé lorsque vous n’êtes pas aux débits annoncés par votre fournisseur d’accès.

Si ça vous intéresse, je vous invite à prendre connaissance de la documentation ici où tout est expliqué sur comment on installe ça. Vous verrez, c’est hyper simple puisque ça utilise Docker.

C’est un outil vraiment pratique pour tous ceux qui veulent suivre les performances de leur connexion Internet au fil du temps et je me suis dit que ça vous intéresserait.

Amusez-vous bien !

Vous le savez, Kali est un Linux spécialisé pour la cybersécurité, qui permet de faire de l’analyse de vulnérabilité, du test d’intrusion, de l’analyse de paquets réseau, du reverse engineering et tout un tas d’autres trucs. Si vous êtes un pentester, vous l’utilisez probablement et vous savez que la création de VM Kali Linux pour chaque mission peut être une tâche un poil relou !

Heureusement, un nouveau projet open source baptisé Kali-automation-install va vous faciliter grandement la vie. Cet outil permet en effet de créer automatiquement une VM Kali Linux avec tous les outils nécessaires pré-installés dessus, le tout en utilisant un simple script bash qui peut être rapidement et facilement modifié. Cela permet de répondre à vos besoins spécifiques sur chacune de vos missions d’expert ;-).

Ce projet a été développé par sKillseries, un habitué du monde offensif cyber et permet aussi de configurer Kali en français pour qu’il fonctionne avec les deux hyperviseurs les plus courants : VirtualBox et VMware.

Pour l’utiliser, vous devrez d’abord installer packer ainsi que l’hyperviseur de votre choix (J’ai choisi Virtualbox pour l’exemple).

apt install packer virtualbox virtuabox-ext-pack

Ensuite, vous pouvez modifier les variables qui sont dans le fichier kali-var.json pour personnaliser votre VM Kali Linux.

{
    "iso_url": "<Lien de Téléchargement Kali-Linux>",
    "iso_checksum": "<SHA256Checksum de l'ISO>
}

Enfin, une fois ces modifications faites, vous pourrez initier la création de la VM avec une seule commande directement depuis votre terminal ou vos propres scripts.

packer build -var-file=kali-vars.json config-virtualbox.json

Vous pouvez même le faire en mode headless si vous le souhaitez (sans interaction) en ajoutant le paramètre suivant au fichier json de votre hyperviseur.

"headless": "1",

Vous trouverez toutes les infos sur ce projet sur sa page Github.

Pour protéger votre ordinateur des virus et des malwares, Windows bloque l’installation des pilotes qui ne sont pas approuvés et signés numériquement par Microsoft. Cette mesure de sécurité vise à empêcher les programmes malveillants d’accéder au noyau du système d’exploitation et d’exécuter du code malveillant. Néanmoins, dans certains cas, vous aurez besoin d’installer des pilotes non signés sur...

Source

Water Sensor 6 ZW122 Bonjour, je teste depuis presque qu’une année le dernier capteur d’inondation de chez Aeotec le Water Sensor 6 ZW122.  Je vous propose aujourd’hui un article pour vous le présenter ainsi que son intégration dans jeedom. Ayant...

L’article Water Sensor 6 ZW122 est apparu en premier sur La domotique de Nechry.

Dans ce billet, comme le titre le stipule, je vais tenter grâce à mon expérience personnel de montrer l’importance du maillage en ZigBee.

En effet, j’ai déménagé il n’y a pas longtemps dans une nouvelle maison qui n’était, bien entendu, pas équipée de système de domotique. Parmi les besoins les plus urgents, il y a la centralisation des volets roulants.

Dans la maison précédente, qui était en construction, j’ai pu facilement câbler grâce à des modules Yokis. Rien ne vaut le filaire ! Cependant, quand c’est de la rénovation, on change forcément de stratégie.

Le ZigBee étant mon protocole radio préféré (on se demande pourquoi ;)), j’ai donc décidé, de domotiser les 10 volets roulants électriques de la maison.

Vote :

 

Le point fort du ZigBee

Sur ce blog nous avons déjà parlé énormément du protocole radio ZigBee avec ces astuces, ces avantages et certains inconvénients.

Cependant, même si nous avons eu l’occasion d’en parler, nous n’avons pas assez insisté sur une fonction (présente dans d’autres technologies radios) qui donne tout son sens au ZigBee mais surtout corrige en partie ses défauts.

Le maillage (mesh), dans sa généralité, permet tout d’abord de renforcer les liens radios entre le concentrateur (coordinator) et les appareils (capteurs, interrupteurs, lumières etc…). Ce système donne la possibilité à un appareil d’être accessible et/ou de pouvoir atteindre son but en utilisant le meilleur chemin.

Comme on peut le voir sur la schématique, il existe plusieurs routes pour atteindre le coordinateur (coordinator) et de même dans l’autre sens.

Il faut aussi savoir que la création du maillage en ZigBee est automatique et que vous n’aurez absolument pas la maîtrise des différents liens. La création du maillage est aussi dynamique. En effet, le maillage change en fonction de plusieurs paramètres dont la qualité, et comme ce sont des choses qui évoluent, le maillage évolue… lentement … mais surement.

Ce que l’on peut aussi observer, c’est qu’il existe 2 autres types d’appareils (devices) en ZigBee, les routeurs et les « end devices ».

Dans le maillage ZigBee, seuls les routeurs sont en mesures de transférer l’information et donc d’être un maillon du réseau. En général, tous les appareils sur secteur sont en mesure d’avoir cette fonction. Il arrive parfois que ce ne soit pas le cas (assez rare). Par contre, aucun appareil sur pile n’est en mesure d’accroître le maillage (en tout cas, à ma connaissance).

Du coup, la première chose à penser lorsque l’on a décidé de se lancer dans le ZigBee, c’est de trouver les éléments indispensables au maillage. Ils devront être sur secteur (obligatoirement) et répartis sur l’ensemble de la maison pour bien couvrir et renforcer le réseau.

Le meilleur moyen de quadriller sa maison

Comme dit précédemment,  l’urgence pour moi était de domotiser les volets de la maison. En effet, il est évident que la centralisation de 10 volets me paraît nécessaire pour un fainéant comme moi ;). (La domotisation des volets apporte bien sûr d’autres atouts ).

Commencer par les volets est aussi une très bonne manière de créer un réseau ZigBee performant. En effet, une maison (SI elle dispose de volets roulant électriques) est logiquement entourée d’ouvrants et donc de volets. Ce qui permet de disposer d’un routeur ZigBee sur toute la périphérie de la maison.

Voici le schéma (grossier) de ma maison :

En Orange : Les volets roulants
En Rouge : un routeur ZigBee
En bleu : Coordinateur ZigBee

En débutant donc avec ce principe, le réseau ZigBee sera déjà correctement maillé pour accueillir des capteurs dans la maison mais aussi dans le jardin.

Comme rien n’est parfait, il faudra peut-être prévoir d’autres routeurs ZigBee (type « répéteur Ikea ») pour renforcer le maillage ou couvrir des zones d’ombres.

A mon sens, la domotisation des volets roulant reste le meilleur moyen de créer « naturellement » un réseau ZigBee avec un maillage  efficace.

Concrètement

Maintenant que mes objectifs sont claires, il faut trouver les bons appareils pour domotiser le tout.

Mes volets roulant électriques sont filaires et pilotés avec un interrupteur Schneider.

J’ai cherché le moyen le moins couteux et le moins intrusif pour que tout fonctionne même si la domotique tombe en panne.

Pour cela, 2 moyens possibles… soit changer tous les interrupteurs, soit rajouter un micro module.

Mon choix s’est finalement porté sur un micro module car je n’ai pas trouvé d’interrupteur assez joli (pour madame) ou trop cher (10x interrupteurs Legrand, c’est une somme ;))

J’ai donc choisi ce micromodule :

Sur Amazon pour les plus pressés

ou

Sur Aliexpress pour les avoir moins cher

Ce micro module s’interface très bien avec l’interrupteur et possède toutes les fonctionnalités nécessaires :

Fonctionnalités ZigBee :

• Monter
• Stop
• Descendre
• Position (en pourcentage)
• Etat

L’appairage se fait en mettant votre coordinateur ZigBee préféré en mode « Appairage » et avec une aiguille de laisser appuyer 5 sec sur le bouton présent dans le petit trou en haut à droite du module.

Bon comme tout n’est jamais rose, ce micro module a des inconvénients.

Inconvénients

Le micromodule prend forcément de la place et si vous avez des boites d’encastrement au chausse pieds et un espace restreint, cela se révèle très compliqué d’insérer le module. Alors qu’avec un interrupteur ZigBee Legrand, vous n’avez pas ce souci.

L’autre particularité de ce micro module est qu’il faut le calibrer. En effet, par défaut, les commandes « monter » ou « descendre » sont actives 10 sec puis s’arrêtent. Donc si vous avez des petits volets, souvent cela suffit mais pour des volets de portes-fenêtres ou baies vitrées, ce n’est pas suffisant.

Calibrage du micro module

Voici un petit tutoriel pour calibrer ces micro modules. Pour cela, j’utilise une ZiGate (forcément) et l’outil de test ZWGUI (que vous pouvez retrouver sur le site ZiGate.fr)

En effet, avant d’intégrer tous les modules dans la domotique, j’ai préféré les calibrer un par un car le calibrage est une fonction spécifique et les box domotiques ne sont pas toutes en mesure d’organiser la calibration.

Pour ce faire, j’ai donc choisi un volet, démonté l’interrupteur et branché les modules (un par un).

J’ai branché une ZiGate puis lancé l’outil ZWGUI.

Pour l’outil de test ZWGUI, il faut suivre le test classique présent sur zigate.fr  et aller jusqu’à la fin. Vous serez en position d’appairage « Permit Join »

Quand la ZiGate clignote, il suffit d’appuyer 5 sec (à l’aide d’une aiguille) sur le bouton dans le petit trou en haut du module. Le module va clignoter bleu puis s’éteindre. Côté ZWGUI, vous aurez les messages de « Device Announce » qui vont apparaître :

Une fois le module appairé, on vérifie dans quel mode il est configuré. Pour cela, on va faire une commande « Read Attribute » (onglet Général)

La commande va interroger le cluster « Window covering » 0x0120 sur l’attribut 0xF000

Voici la réponse 0x8100 qui montre une valeur à 0x01 qui stipule que le module est en mode « production ».

Du coup, pour le passer en mode calibration, il faut écrire 0x00 dans cet attribut. Pour cela, il faut utiliser la commande « write attribute ».

Une fois effectuée, on peut s’apercevoir après une nouvelle lecture que le mode calibration est bien actif.

Maintenant, nous sommes prêt pour la calibration du module. Voici la marche à suivre:

Il faut tout d’abord fermer le volet. Pour cela, il faut utiliser la commande « Window Covering »et entrer la valeur 0x01

Quand le volet est totalement fermé, il faut relancer la commande avec la valeur 0x02

Ensuite ouvrir le volet complètement (valeur 0x00)

Et relancer la commande avec la valeur 0x02 (STOP) lorsque le volet est complètement ouvert.

Une fois que tout est ok, il suffit de remettre le module en mode production :

Et voilà, le module est calibré.

Même si cette calibration est un peu laborieuse (surtout parce que les box domotiques n’ont pas encore intégré cette fonctionnalité), elle apporte une certaine sécurité pour les moteurs de volets roulant mais aussi permet de pouvoir gérer la position du volet (pourcentage du temps d’ouverture ou fermeture) et ce dernier point est plutôt très utile.

Conclusion

Le maillage ZigBee, dans une maison, est vraiment primordiale et permet d’avoir une domotique le plus fiable/performante. Personnellement, je trouve que commencer par la domotisation des volets est une très bonne solution, un bon point de départ pour créer un réseau ZigBee.

Chaque maison et environnement est bien entendu différent et il peut y avoir d’autres alternatives. Cependant, je pense que l’infrastructure d’une maison est globalement la même et qu’énormément de maisons sont conçues comme la mienne, à savoir des volets roulant qui entourent la maison.

Voici un exemple de maillage de ma maison à un instant T

Vous l’aurez compris, j’ai une nouvelle maison et du coup, il y aura d’autres articles sur les modifications et sa domotisation.

A bientôt !

Suite à mon article sur le modem GSM pour envoyer/recevoir des SMS et contrôler sa maison secondaire, j’ai décidé de concevoir le modem GSM-DIN que vous pouvez retrouver sur la boutique.

Voici la procédure à suivre pour le mettre en activité sous Jeedom.

 

Installation du matériel.

Voici les éléments fournis.

Branchez le câble USB au modem et installez le sur son rail DIN.

Branchez la prise USB sur votre Jeedom et insérez la carte SIM en suivant les instructions sur l’étiquette.

Maintenant que le matériel est installé, passons à la partie logiciel.

Installation du plugin SMS

Il est nécessaire d’aller sur le Market Jeedom à la recherche du plug-in officiel SMS.

Dans la plus grande tradition Jeedom, il suffit d’installer le plug-in en suivant les photos suivantes :

Je vous propose de sélectionner la version stable qui fonctionne très bien.

Il vous suffit de répondre par OK.

Dans un premier temps, il va être nécessaire d’activer le plugin et d’installer les dépendances. Il est important que le statut passe au vert avant d’essayer de démarrer et de configurer le plug-in plus avant.

Une fois les dépendances installées.

Il faut choisir le port sur lequel le MoDem USB est connecté.

Il devrait apparaître sous le nom de LiXee-GSM. (Pour la démonstration, c’est ZiGate)

Ensuite, vous pouvez choisir la vitesse de communication et je vous préconise d’être à 9600 bauds si vous laisser tourner votre système 24 heures sur 24.

 

Vous avez aussi la possibilité de renseigner le code PIN associé à votre carte Sim.

Il y a aussi la valeur cycle qui est intéressante, positionnée à 30s par défaut. Vous pouvez la changer mais ne descendez pas trop bas car en fait c’est la fréquence d’interrogation du MoDem. Si vous descendez trop bas vous risquez d’avoir des petits soucis.

Dans mon cas, j’utilise une valeur de trois secondes ce qui est extrêmement bas mais le système semble se comporter correctement.

Maintenant que le plug-in est configuré vous pouvez démarrer le démon et son statut doit passer au vert.

Si ce n’est pas le cas choisissez le niveau de Log à « debug », sauvegardez, puis relancez le démon pour regarder ce qui se passe dans le fichier log SMS.

Ensuite il va falloir créer un équipement qui va représenter votre modem GSM.

Donc pour cela, il vous suffira d’appuyer sur le +.

De lui donner un nom.

L’activer et de le rendre visible.

Ainsi que de l’attacher à un objet parent pour qu’il soit visible dans le Dashboard.

Une fois fait, il va falloir ajouter le numéro de téléphone des correspondants qui vont recevoir les SMS envoyés par Jeedom.

Sauvegardez et allez dans le Dashboard pour trouver l’objet permettant d’envoyer les messages.

Remarque :
Le démon qui tourne derrière le plug-in est assez sensible à des plantages venant de la communication avec le MoDem surtout si celui-ci tourne 24 heures sur 24, 30 jours par mois etc.

Afin de détecter deux cas de plantage et permettre de redémarrer le démon, je vous propose un scénario qui va monitorer les logs et détecter les anomalies.

Scénario de secours

Il est nécessaire d’avoir le démon qui tourne en mode « debug ».

Voici le script avec le code que vous pouvez mettre dans votre scénario.

Vous pouvez le faire tourner toutes les minutes ou modifier le cron en fonction de vos besoins.

Avec mon système de clé GSM par le passé, j’avais plusieurs plantages par jour.

Avec ce nouveau MoDem je n’ai plus que deux plantages par mois qui sont gérés par le scénario. La solution est donc devenue extrêmement robuste et je ne m’en occupe plus.
Avant, c’était un réel souci de savoir si le système de SMS fonctionnait et la plupart du temps demandait une intervention manuelle.

Conclusion

Voici donc un petit tutoriel rapide vous permettant d’utiliser le modem GSM SIM800L avec Jeedom et son plugin SMS.

Je remercie @KiWiHC16 pour ce tutoriel et son retour d’expérience. Je trouve cela très intéressant et enrichissant.

D’ailleurs si cela vous plait et que vous souhaitez vous aussi partager votre expérience, n’hésitez pas à me contacter et si ce genre de format vous plait (ou pas :)), n’hésitez pas à le mettre en commentaire.

A bientôt !

Wouldn't it be nice if we can Test our Flows without executing some of the actions like Sending Emails, creating items in SharePoint or Dataverse? Guess what we can! And its very easy to do. Check this out!