Du Chiffrement à l'Intrusion : Chroniques d'une semaine chez RoboYak

 Cette semaine a été riche en rebondissements pour nos systèmes. Tout a commencé par une mission de routine : sécuriser les schémas de conception de nos robots de montagne.

Acte 1 : Le Coffre-Fort Numérique La première étape a été de mettre en place un stockage impénétrable. En utilisant LUKS (Linux Unified Key Setup), nous avons créé un volume chiffré sur /dev/sdb. L'astuce ? Ne pas se contenter du chiffrement, mais ajouter une couche de sécurité active avec l'option de montage noexec. Résultat : même si un intrus parvenait à y déposer un malware, celui-ci resterait inerte comme un yak dans la neige.







Acte 2 : L'Alerte AIDE Mais la sécurité n'est pas un état stationnaire, c'est une vigilance constante. Grâce à AIDE, notre détecteur d'intrusion, une anomalie a été signalée. Quelqu'un avait modifié des fichiers système !


Acte 3 : Tirer le Fil L'investigation a été palpitante. En remontant la piste, nous avons découvert un script malveillant nommé backup.sh. Ce dernier n'était pas un simple outil de sauvegarde, mais une porte dérobée exfiltrant nos mots de passe (/etc/shadow). L'attaquant s'était montré malin en utilisant un Timer Systemd (backup.timer) pour déclencher l'attaque de manière intermittente et un volume chiffré caché (backup.img) pour stocker son butin.






Leçons retenues :

  1. L'intégrité est la clé : Sans un outil comme AIDE pour comparer l'état "sain" du système à son état actuel, l'attaque aurait pu durer des mois.

  2. Méfiez-vous des services "standard" : Un nom comme "backup" est le camouflage parfait. Il faut toujours vérifier le contenu des unités systemd.

  3. La visibilité avant tout : Le chiffrement protège vos données, mais il peut aussi servir à cacher celles qu'on vous vole.

Rendez-vous lundi pour de nouveaux défis sur la sécurité réseau !

*Résumé NoteBookLM

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

🎵 OnlyAudio : un lecteur audio multiplateforme avec télécommande Android — un projet open‑source pensé pour la simplicité

Image
OnlyAudio : un lecteur audio multiplateforme avec télécommande Android OnlyAudio est un lecteur audio moderne, léger et compatible Windows, macOS et Linux. Il se distingue par une fonctionnalité rare : une télécommande Android permettant de contrôler la lecture à distance via le réseau local. Pourquoi j’ai créé OnlyAudio ? Je voulais un lecteur audio simple, rapide, agréable et surtout pilotable depuis un smartphone . L OnlyAudio Desktop : un lecteur audio moderne Lecture fluide (MP3, FLAC, WAV, OGG, AAC, M4A) Affichage complet des métadonnées Playlist avec shuffle & repeat Barre de progression avec seek précis Contrôle du volume Mode plein écran Interface sombre élégante Dual‑player pre‑buffering pour un changement de piste instantané Installateur Windows avec mise à jour automatique Installation Windows : installeur .exe macOS : archive .zip Linux : AppImage Télécommande Android : contrôler la musique depuis son canapé L’...
Lire la suite

🚀 De VMware à WSL2 : Comment j'ai transformé mon PC en station de hacking pro

Image
Après des semaines à lutter contre la lenteur de VMware, j'ai décidé de tout changer. Voici le récit de ma migration vers **WSL2** et comment ce nouveau setup m'a permis de "poutrer" un lab d'escalade de privilèges en un temps record. ## 🛠 Pourquoi j'ai tué ma machine virtuelle (VM) ? Soyons honnêtes : VMware, c'est lourd. Entre la RAM monopolisée et les bugs d'affichage, mon workflow était cassé.  En passant sur **WSL2**, j'ai récupéré : - Une intégration native avec Windows. - Des performances CPU/RAM dynamiques. - Un terminal ultra-rapide. ## 🏗 La configuration "Guerre Froide" Pour être prêt, j'ai installé la panoplie complète directement dans mon terminal Ubuntu : 1. **WireGuard** pour le tunnel VPN. 2. **Docker & Compose** pour lancer mes labs localement. 3. **Jedha-CLI** pour piloter le tout. *Plus de fenêtres superflues. Juste moi et le shell.* ## 🕵️‍♂️ Étude de cas : La faille SUID Pour tester mon nouveau jouet, j'a...
Lire la suite