Siem

Analyser des logs IoT, et retrouver ses réflexes BI Jeudi (21/05) après-midi, j’ai assisté en distanciel à une session du Club EH Root-Me, l’événement mensuel ethical hacking que le CLUSIR Auvergne-Rhône-Alpes coorganise avec Root-Me Pro et Elysium Security. Le sujet : IoT Log Analysis. Trois heures, dont une bonne demi-heure d’introduction magistrale, puis deux heures de challenges sur la plateforme Root-Me Pro. La session était aussi accessible en présentiel à Charbonnières-les-Bains. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Wazuh SIEM, suite : MITRE ATT&CK, détection de vulnérabilités et blocage automatique via pfSense Le premier article sur ce projet s’arrêtait sur un SIEM fonctionnel : des décodeurs custom pour pfSense et Synology, 18 règles qui matchaient, un dashboard qui commençait à avoir l’air d’un vrai dashboard. Mais le tout restait passif. Une IP essaie de bruteforcer le NAS cent fois, Wazuh lève une alerte level 12, et… rien ne se passe. L’alerte est là, elle attend qu’un humain la regarde. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Wazuh SIEM sur homelab : décodeurs custom, bug PCRE2 et logs pfSense RFC 5424 J’avais Wazuh qui tournait, des logs qui arrivaient, et un dashboard qui affichait surtout des alertes génériques. Clément Appercel ingénieur SIEM, ça sonne bien en entretien, mais si tu ne sais pas ce que ton SIEM capture vraiment, tu n’es pas loin du tableau Excel de monitoring. ...