Wazuh - 03. Test attaque brute force sur ssh

Sdílet
Vložit
  • čas přidán 7. 02. 2024
  • 📽️ Abonnez-vous : bit.ly/2UnOdgi
    🖥️ Devenir membre VIP : bit.ly/3dItQU9
    👂 Podcast : podcast.ausha.co/xavki/
    Dépôt : gitlab.com/xavki/tutoriels-wazuh
    Vagrantfile : gitlab.com/xavki/vagrant-file...
    #wazuh #securité #opensource #ssh #devop
    Sommaire de plus de 1500 vidéos :
    - sur github : bit.ly/2P5x8Xj
    - sur gitlab : bit.ly/2BvYouO
    ➡️ ➡️ Vous voulez m'encourager likez la vidéo, commentez-là et abonnez-vous ! 😃
  • Věda a technologie

Komentáře • 29

  • @emersonegracebifiga4814
    @emersonegracebifiga4814 Před 6 dny +1

    Merci pour la vidéo, c'est très intéressante!!!

    • @xavki
      @xavki  Před 6 dny

      Avec plaisir 🙂

  • @NoONE-bk7ud
    @NoONE-bk7ud Před 13 dny +1

    nice videos teacher

  • @hugoboss632
    @hugoboss632 Před 4 měsíci +1

    Merci pour cette vidéo très intéressante. Un très bon outil.

    • @xavki
      @xavki  Před 3 měsíci

      Un grand merci ! N'hésite pas à en parler autour de toi :)

  • @lolohegbor3823
    @lolohegbor3823 Před 3 dny +2

    good job!!!!

  • @emersonegracebifiga4814
    @emersonegracebifiga4814 Před 6 dny +1

    j'ai fais un PFE sur ça , encore merci !!!

  • @user-rx3jg2vp9o
    @user-rx3jg2vp9o Před 3 měsíci +1

    Super présentation comme toujours !!
    Pour compléter un point au début : le "rules_id" à saisir dans la commande d'active-response correspond à la règle "trigger", lorsque la rule 5763 "sshd : brute force trying to get access to the system. Authentication failed." est déclenché, ça mobilise l'active-response associée, dans le cas présent le firewall-drop pendant 180 secondes ;)
    J'ai le même résultat avec un "deny-host", je vais creuser un peu plus pour comprendre la différence entre les deux :D

    • @xavki
      @xavki  Před 3 měsíci

      Yes les active réponse sont liées aux règles 👍

  • @olivierbroify
    @olivierbroify Před 4 měsíci +2

    Personnellement j'utilise Crowdsec qui m’apparaît plus simple au premier abord. Dans tous les cas, merci à toi qui nous permet d'avoir un aperçu de cette solution sans s'y casser les dents dessus :)

    • @xavki
      @xavki  Před 4 měsíci +2

      Ils sont très différents dans les fonctionnalités

    • @olivierbroify
      @olivierbroify Před 4 měsíci +2

      PS : je précise que je parlais de la fonction IDS. Ce qui m'intéresse sur Wazuh c'est sa fonctionnalité concernant la conformité vis à vis des référentiels de sécurité.

    • @olivierbroify
      @olivierbroify Před 4 měsíci +2

      @@xavki Tout à fait d'où ma précision mais tu as été plus rapide que moi :D

    • @xavki
      @xavki  Před 4 měsíci +1

      Ahaha dsl

    • @xavki
      @xavki  Před 4 měsíci +1

      Exactement

  • @MamadouDEMBAMalal
    @MamadouDEMBAMalal Před 4 měsíci +1

    Merci Xavier

    • @xavki
      @xavki  Před 4 měsíci

      Avec plaisir

  • @xici5521
    @xici5521 Před 4 měsíci +1

    Merci

    • @xavki
      @xavki  Před 4 měsíci

      Avec plaisir

  • @elvinz6595
    @elvinz6595 Před 3 měsíci +1

    C'est vrai que la doc wazuh elle est vachement bien.

    • @xavki
      @xavki  Před 3 měsíci

      C'est clair

  • @user-yf8bo9sp9c
    @user-yf8bo9sp9c Před 2 měsíci

    On est d'accord que sur debian 12 ca ne fonctionne pas ? (migration vers journald en cause ? )

    • @xavki
      @xavki  Před 2 měsíci

      bonjour, mes tests sont faits sur ubuntu. Mais je pense que : apt install rsyslog et ça doit ressembler à la demo.

    • @user-yf8bo9sp9c
      @user-yf8bo9sp9c Před 2 měsíci

      @@xavki Yep jai vu les ubuntu dans la liste des agents.
      Effectivement j'avais oublie rsyslog. Pour tester javais place un fichier auth.log je n'ai pas eu plus de resultat.
      Je vais refaire les tests ;)

  • @NoONE-bk7ud
    @NoONE-bk7ud Před 13 dny +1

    are you using debian ?

    • @xavki
      @xavki  Před 13 dny

      Hello Ubuntu for my laptop

    • @NoONE-bk7ud
      @NoONE-bk7ud Před 12 dny

      @@xavki i'm a linux nerd, but why you people still using ubuntu ? ty again teacher btw

Další v pořadí
Automatické přehrávání
Wazuh - 04. Test DVWA + Teler + Nikto32:54Wazuh - 04. Test DVWA + Teler + Nikto
Wazuh - 04. Test DVWA + Teler + Niktoxavki
zhlédnutí 1,8K
Infra de A à Z - 28. Ansible - manager les utilisateurs44:51Infra de A à Z - 28. Ansible - manager les utilisateurs
Infra de A à Z - 28. Ansible - manager les utilisateursxavki
zhlédnutí 200
How Hackers Could Brute-Force SSH Credentials to Gain Access to Servers17:15How Hackers Could Brute-Force SSH Credentials to Gain Access to Servers
How Hackers Could Brute-Force SSH Credentials to Gain Access to ServersNull Byte
zhlédnutí 186K
Karlík a továrna na cukrovku / 50 000 Kalorií s @Vidrail31:02Karlík a továrna na cukrovku / 50 000 Kalorií s @Vidrail
Karlík a továrna na cukrovku / 50 000 Kalorií s @VidrailEvilBender47
zhlédnutí 154K
Predstavenie novej kamošky w/ Jan Bendig01:00Predstavenie novej kamošky w/ Jan Bendig
Predstavenie novej kamošky w/ Jan BendigMATT Zrebny
zhlédnutí 616K
Kluci jí moc rychle a nebo holky moc pomalu? 🤔 #komedie #sranda #ekv #shorts00:20Kluci jí moc rychle a nebo holky moc pomalu? 🤔 #komedie #sranda #ekv #shorts
Kluci jí moc rychle a nebo holky moc pomalu? 🤔 #komedie #sranda #ekv #shortsEmperKingVision
zhlédnutí 398K
NEJVĚTŠÍ PARADOX! 😂🪺🐣#paradox #vajíčko #záchrana #snídaně00:35NEJVĚTŠÍ PARADOX! 😂🪺🐣#paradox #vajíčko #záchrana #snídaně
NEJVĚTŠÍ PARADOX! 😂🪺🐣#paradox #vajíčko #záchrana #snídaněDominik Port
zhlédnutí 38K
Le HACKING en 2024. Passion Buffer Overflow avec Lancelot - ITeaser, S1E427:44Le HACKING en 2024. Passion Buffer Overflow avec Lancelot - ITeaser, S1E4
Le HACKING en 2024. Passion Buffer Overflow avec Lancelot - ITeaser, S1E4ITeaser
zhlédnutí 1,9K
Containers vs VMs (pourquoi utiliser Docker)7:22Containers vs VMs (pourquoi utiliser Docker)
Containers vs VMs (pourquoi utiliser Docker)Kodaps - apprendre à coder
zhlédnutí 10K
Open Source Incident Response Platform - Your SOC Needs This!21:46Open Source Incident Response Platform - Your SOC Needs This!
Open Source Incident Response Platform - Your SOC Needs This!Taylor Walton
zhlédnutí 28K
this Cybersecurity Platform is FREE39:46this Cybersecurity Platform is FREE
this Cybersecurity Platform is FREEJohn Hammond
zhlédnutí 529K
5 Projets pour devenir chaud en Hacking40:225 Projets pour devenir chaud en Hacking
5 Projets pour devenir chaud en Hackingcocadmin
zhlédnutí 29K
Docker : Comment installer la registry ??21:26Docker : Comment installer la registry ??
Docker : Comment installer la registry ??xavki
zhlédnutí 3,5K
Je CRACK un fichier zip avec mot de passe !10:51Je CRACK un fichier zip avec mot de passe !
Je CRACK un fichier zip avec mot de passe !Hackintux
zhlédnutí 39K
LE SECRET DE L'ANONYMAT DES HACKERS10:00LE SECRET DE L'ANONYMAT DES HACKERS
LE SECRET DE L'ANONYMAT DES HACKERSProcessus Thief
zhlédnutí 43K
NEpoužívajte bluetooth slúchadlá v lietadle00:47NEpoužívajte bluetooth slúchadlá v lietadle
NEpoužívajte bluetooth slúchadlá v lietadleMilan Bez Mapy
zhlédnutí 186K
AI = Apple Inteligence. To nejlepší z WWDC!11:58AI = Apple Inteligence. To nejlepší z WWDC!
AI = Apple Inteligence. To nejlepší z WWDC!Petr Mára
zhlédnutí 11K
I Docked A Nintendo Switch Lite!00:32I Docked A Nintendo Switch Lite!
I Docked A Nintendo Switch Lite!EmSwizzle
zhlédnutí 2,4M
iPhone 15 Unboxing Paper diy00:57iPhone 15 Unboxing Paper diy
iPhone 15 Unboxing Paper diyCute Fay
zhlédnutí 2,9M
Samsung Crushed Apple00:47Samsung Crushed Apple
Samsung Crushed AppleNoGood
zhlédnutí 4,8M
Skoro Perfektný - OnePlus Open Recenzia15:22Skoro Perfektný - OnePlus Open Recenzia
Skoro Perfektný - OnePlus Open RecenziaDuklock
zhlédnutí 99K
High voltage Ground Fault testing.00:28High voltage Ground Fault testing.
High voltage Ground Fault testing.ThatwasDope
zhlédnutí 1,9M
Apple WWDC: iOS 18 updates iPhone home screen customization options02:21Apple WWDC: iOS 18 updates iPhone home screen customization options
Apple WWDC: iOS 18 updates iPhone home screen customization optionsCNBC Television
zhlédnutí 251K