Docker : les bons réflexes à adopter

Magazine
Marque
MISC
Numéro
95
Mois de parution
janvier 2018
Domaines


Résumé

À travers les différentes étapes de la construction d’une infrastructure, cet article vise à présenter les bonnes pratiques à adopter lors de l'usage de Docker. Cet article explique comment installer Docker, définir un service, le mettre en œuvre, le faire interagir avec d'autres et plus encore.


1. Contexte

À l'occasion de la Nuit Du Hack 2017, Intrinsec proposait un mini-CTF (Capture The Flag) en parallèle de l’officiel. Il s’agit d’un ensemble d'épreuves permettant de récupérer des drapeaux (« flags ») présents sous la forme de secrets. L’équipe gagnante est celle parvenant à obtenir tous les drapeaux, ou en ayant récupéré le maximum à l'issue du temps imparti.

Le CTF était constitué :

  • d'une page web d'accueil présentant les épreuves et fournissant toutes les informations nécessaires aux concurrents ;
  • de deux challenges hors ligne téléchargeables depuis cette interface ;
  • de cinq services en ligne.

2. Cahier des charges

L’infrastructure devait pouvoir répondre au cahier des charges suivant :

  • reposer exclusivement sur un unique serveur aux ressources limitées ;
  • permettre une disponibilité maximale. Un joueur souhaitant participer au CTF et rencontrant une erreur ou une indisponibilité du service allait...
Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Investigation numérique de l’image disque d’un environnement Windows

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Une investigation numérique requiert de nombreuses étapes. Celles-ci varient en fonction des données disponibles. Une des plus importantes est l’analyse de la mémoire vive (voir MISC N°111 [1]). L’analyse de la mémoire de masse, constituée des événements propres au système d’exploitation apporte de nouveaux éléments. Une fois celles-ci terminées, la corrélation des deux nous permettra de confirmer d’éventuelles hypothèses.

Sécurisez votre réseau

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.

CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Cet article explique comment trois vulnérabilités supplémentaires ont été découvertes dans le client VPN Cisco AnyConnect pour Windows. Elles ont été trouvées suite au développement d’un exploit pour la CVE-2020-3153 (une élévation de privilèges, étudiée dans MISC n°111). Après un rappel du fonctionnement de ce logiciel, nous étudierons chacune de ces nouvelles vulnérabilités.