Quelques fondamentaux  windows server pour le groupe

https://openclassrooms.com/fr/courses/2356306-administrez-un-systeme-windows-server/5832816-apprehendez-windows-server

https://www.youtube.com/watch?v=qf4OtEBu9vA

https://www.it-connect.fr/active-directory-adds-ajouter-un-controleur-de-domaine-a-un-domaine-existant/

points de contrôle de l'active directory

pour te répondre, les points de contrôle de l'active directory

https://cert.ssi.gouv.fr/uploads/ad_checklist.html

Sonoma sur Imac 2013

Sonoma sur Imac 2013

instal validée ; navigation plutôt fluide grâce notamment au 16GO de RAM . Au départ perte du wiffi corrigée.  A voir avec la MAJ 14.4 à faire

 Le guide d'utilisation de SuperDuper en français, un incontournable pour les utilisateurs de MAC

à télécharger :

OpenCore Legacy Patcher (OCLP)

Comment installer macOS Ventura sur des Mac non pris en charge à l'aide d'OCLP    https://geekflare.com/fr/install-macos-ventura/

test à faire sur version IMAC 14.1

iMac (21,5 pouces, fin 2013i

Informations matériel :

  Nom du modèle : iMac

  Identifiant du modèle : iMac14,1

  Nom du processeur : Quad-Core Intel Core i5

  Vitesse du processeur : 2,7 GHz

  Nombre de processeurs : 1

  Nombre total de cœurs : 4

  Cache de niveau 2 (par cœur) : 256 Ko

  Cache de niveau 3 : 4 Mo

Erreur fatale ...démarrage MAC

Mac bloqué au démarrage par suite d’une désinstallation logicielle avec message de type…« Erreur irrécupérable. SecurityAgent n'est pas parvenu à créer le mécanisme… »

Il s’agit d’un problème lié à la suppression d'un plugin d'autorisation sous macOS sans désinscription préalable

 

1. Démarrez votre Mac en mode MacOS Recovery en maintenant Cmd+R enfoncé jusqu'à ce que le logo Apple apparaisse.

Une fois que votre Mac a démarré en mode MacOS Recovery, vous devriez voir une fenêtre intitulée "MacOS Utilities".

a. Ouvrez Disk Utility et vérifiez dans le menu gauche le nom de votre disque. Pour les Mac exécutant Catalina, recherchez le nom qui ne se termine pas par "- Data".

b. Sélectionnez le disque dans le menu. Il faut qu’il soit monté

c. Cliquez sur "Mount (Monter)" dans la barre d'outils (si vous voyez seulement "Démonter" c’est qu il est déjà monté et vous n'avez rien à faire.

d. Quitter l'utilitaire de disque pour retourner dans les utilitaires

2. Vous devriez être de retour dans la fenêtre "MacOS Utilities".

3. Dans la barre de menus en haut de l'écran, ouvrez Utilitaires > Terminal.

4. Entrez la commande

 

rm "/Volumes/votre disque/var/db/auth.db"

 

Remplacez <votre disque> par le nom de votre disque dur 

Assurez-vous de ne pas oublier les guillemets au cas où le nom de votre disque contient des espaces.

5 Redémarrez votre Mac.

Révisez vos fondamentaux de la sécurité avec le MOOC de l'ANSSI

https://secnumacademie.gouv.fr/auth/login

Que faire en cas d'attaque de mon SI

"Ce document s’adresse aux responsables amenés à piloter les opérations de remédiation consécutives à un incident de sécurité des systèmes d’information."

"La remédiation est définie comme le projet de reprise de contrôle d’un système d’information compromis. Elle débute avec l’identification de l’incident et ne se termine que quand les objectifs stratégiques ont été atteints, ce qui consiste généralement au rétablissement des services et à l’éviction de l’adversaire."

https://www.ssi.gouv.fr/uploads/2023/04/20230417_np_anssi_remediation_volet-operationnel_piloter-la-remediation_v0_1.pdf

Un script pour installer macOS dans VirtualBox en quelques minutes :  

Christophe, l'article de Korben sur ce sujet peut t'intéresser :

https://korben.info/installer-macos-virtualbox.html

 

Télécharger gratuitement toutes les versions de macOS

https://www.justgeek.fr/telecharger-macos-98333/

Des outils gratuits et open source pour sécuriser votre Mac

une fondation à but non lucratif, créant des outils de sécurité macOS open source gratuits , des livres et la conférence #OBTS 

https://objective-see.org/index.html

https://objective-see.org/tools.html

Des référentiels sur la sécurité

https://standards.amnbrains.com/security-standards

ANSSI - LA CYBERSÉCURITÉ POUR LES TPE/PME - EN 13 QUESTIONS :

https://standards.amnbrains.com/security-standards/416ebc4a-760e-465e-baf9-494a3e198000

Analysez votre site avec SUCURI

Sucuri SiteCheck est un scanner de sécurité de site Web gratuit.

https://sitecheck.sucuri.net/

Socle interministériel de logiciels libres

 Le socle interministériel de logiciels libres (SILL) est le catalogue de référence des logiciels libres recommandés par l'Etat pour toute l'administration.

Il est publié par le pôle logiciels libres d'Etalab (DINUM) sur le site code.gouv.fr.

Son interface de gestion est accessible sur le site sill.etalab.gouv.fr.

Il est construit de façon collaborative par une communauté d'agents publics, les « référents SILL ». Ces agents publics peuvent être des agents des trois fonctions publiques : d'État, hospitalière et territoriale.

Consultez cette liste 

Spécifiquement les utilitaires de sécurité Sysinternals

Salut Guy

autre lien spécifique 

https://learn.microsoft.com/fr-fr/sysinternals/downloads/security-utilities

Utilitaires de sécurité Sysinternals

Sysinternals

Le site web Sysinternals a été créé en 1996 par Mark Russinovich pour héberger ses utilitaires système avancés et des informations techniques. Que vous soyez professionnel de l’informatique ou développeur, vous trouverez des utilitaires Sysinternals pour vous aider à gérer, dépanner et diagnostiquer vos systèmes et applications Windows.

• Lisez le guide officiel des outils Sysinternals, Résolution des problèmes avec windows Sysinternals Tools
• Lisez le blog Sysinternals pour obtenir un flux de modification détaillé des mises à jour des outils
• Regardez les vidéos de Mark’s Sysinternals Update sur YouTube
• Regardez les présentations et autres diffusions web de Mark qui ont la plus haute cote pour la résolution des problèmes de cas inexpliqués
• Lisez le blog de Mark qui met en évidence l’utilisation des outils pour résoudre des problèmes réels
• Consultez la page Ressources d’apprentissage Sysinternals
• Publiez vos questions sur le forum Sysinternals

---

Sysinternals Live

Sysinternals Live est un service qui vous permet d’exécuter des outils Sysinternals directement à partir du web sans les rechercher et les télécharger manuellement. Entrez simplement le chemin Sysinternals Live d’un outil dans l’Explorateur Windows ou une invite de commandes en tant que live.sysinternals.com/< toolname> ou \\live.sysinternals.com\tools\<toolname>.

Vous pouvez afficher l’intégralité du répertoire Sysinternals Live Tools dans un navigateur à l’adresse https://live.sysinternals.com/.

AccessChk
cet outil vous indique que l’utilisateur ou le groupe que vous spécifiez a des fichiers, des clés de registre ou des services de Windows.

AccessEnum
Cet outil de sécurité simple mais puissant vous montre qui a accès aux répertoires, aux fichiers et aux clés de Registre sur vos systèmes. Utilisez-le pour trouver des trous dans vos autorisations.

Autologon
Écran de contournement du mot de passe lors de l’ouverture de session.

Autoruns
Consultez les programmes qui sont configurés pour démarrer automatiquement lorsque votre système démarre et que vous vous connectez. Autoruns affiche également la liste complète des emplacements du Registre et des fichiers où les applications peuvent configurer les paramètres de démarrage automatique.

LogonSessions
Répertorier les sessions actives d’ouverture de session

Process Explorer
Découvrez les fichiers, les clés de Registre et les autres processus d’objets ouverts, les dll qu’ils ont chargées, et bien plus encore. Cet utilitaire unique et puissant vous montrera même qui est propriétaire de chaque processus.

PsExec
Exécuter des processus avec des droits utilisateur limités.

PsLoggedOn
Affichez les utilisateurs connectés à un système.

PsLogList
Videz les enregistrements du journal des événements.

PsTools
La suite PsTools comprend des utilitaires de ligne de commande pour répertorier les processus en cours d’exécution sur des ordinateurs locaux ou distants, exécuter des processus à distance, redémarrer des ordinateurs, vider des journaux d’événements et bien plus encore.

Revealer Rootkit
RootkitRevealer est un utilitaire de détection de Rootkit avancé.

SDelete
Remplacez en toute sécurité vos fichiers sensibles et nettoyez votre espace libre de fichiers précédemment supprimés à l’aide de ce programme de suppression sécurisée conforme à DoD.

ShareEnum
Analyser les partages de fichiers sur votre réseau et afficher leurs paramètres de sécurité pour fermer les brèches de sécurité.

ShellRunas
Lancer des programmes en tant qu’utilisateur différent via une entrée de menu contextuel de l’interpréteur de commandes pratique.

Sigcheck
Videz les informations de version de fichier et vérifiez que les images de votre système sont signées numériquement.

Sysmon
analyse et signale l’activité système clé par le biais du journal des événements Windows.

---

Contenu recommandé

• RootkitRevealer - Sysinternals

  Analysez votre système à la recherche de programmes malveillants basés sur rootkit.

• PsLogList - Sysinternals

  Enregistrements du journal des événements de vidage.

• utilitaires Sysinternals System Information - Sysinternals

  Windows les utilitaires d’informations système Sysinternals

• Contig - Sysinternals

  Utilisez Contig pour optimiser des fichiers individuels ou pour créer de nouveaux fichiers contigus.

Demarrage IMAC intel

Issam, je te redonne les combinaisons du support Apple Pour un Imac 2010 , regarde cette page sur la MAJ du programme interne https://support.apple.com/fr-fr/TS3680 

 Combinaisons de touches pour un Mac à processeur Intel 

Commande (⌘) + R : permet de démarrer à partir du système de récupération de macOS intégré. 

 Vous pouvez également utiliser les touches Option + Commande + R ou Maj + Option + Commande + R pour démarrer à partir de la fonctionnalité de récupération de macOS sur Internet. 

 La fonctionnalité de récupération de macOS installe différentes versions de macOS selon la combinaison de touches utilisée au démarrage.

 Option (⌥) ou Alt : permet de démarrer à partir du gestionnaire de démarrage, afin de sélectionner un autre disque ou volume de démarrage disponible. 

 Option + Commande + P + R : permet de réinitialiser la NVRAM ou PRAM. 

 Maj (⇧) : permet de démarrer en mode sans échec. 

 D : permet de démarrer à partir de l’utilitaire Diagnostics Apple. 

Vous pouvez également appuyer sur Option + D pour démarrer à partir de cet utilitaire sur Internet.

 N : permet de démarrer à partir d’un serveur NetBoot, si votre Mac prend en charge les volumes de démarrage réseau. 

Pour utiliser l’image de démarrage par défaut stockée sur le serveur, maintenez les touches Option + N enfoncées. 

 Commande + S : permet de démarrer en mode Utilisateur unique. Cette commande est désactivée dans macOS Mojave ou version ultérieure. 

 T : permet de démarrer en mode disque cible. 

 Commande + V : permet de démarrer en mode Détaillé. Éjection (⏏), F12, bouton de la souris ou du trackpad : permet d’éjecter un support amovible, tel qu’un disque optique.

taxonomie d'ATT&CK

 

tu peux utiliser ATT&CK pour comprendre les lacunes de ton environnement et cartographier les défenses : allez sur :https://attack.mitre.org/ Dans ton cas , je pense plutôt à la T1189

La nouvelle offre des Cours d'Adultes de la Ville de Paris

https://scap.paris.fr/Search?keywords=s%C3%A9curit%C3%A9

Passez la sécurité des sources pour l'ouverture d'un programme .dmg

 

Dans le Finder sur votre Mac, repérez l’app que vous souhaitez ouvrir. Le plus simpe N’utilisez pas Launchpad. Launchpad ne vous permet pas d’utiliser le menu contextuel. Cliquez sur l’icône de l’app en maintenant la touche Contrôle enfoncée, puis choisissez Ouvrir dans le menu contextuel. Cliquez sur Ouvrir. L’app est enregistrée en tant qu’exception dans vos réglages de sécurité et vous pourrez l’ouvrir par la suite en cliquant deux fois dessus, comme n’importe quelle app enregistrée. https://support.apple.com/fr-fr/guide/mac-help/mh40616/mac