RPC backdoor : implémenter et détecter une porte dérobée

DCE/RPC (Distributed Computing Environment / Remote Procedure Call) est un protocole qu’on retrouve beaucoup dans les entreprises. Et pour cause : celui-ci est au cœur du fonctionnement d’Active Directory et des environnements Microsoft. Les extensions ajoutées par Microsoft forment MSRPC. Fonctionnement de DCE/RPC À noter qu’on retrouve d’autres systèmes d’appels de procédures à distance connus, tels que gRPC (implémentation Google) - qui repose sur une pile moderne (HTTP/2 + Protobuf). ...

22 janvier 2026 · NobisD

Déployer un lab Active Directory avec ludus sur Proxmox

Avoir son lab, perso ou au travail est la promesse de la progression. De pouvoir casser et recommencer, s’entraîner, développer, tester des attaques et des outils. Pourtant, la mise en place d’un lab peut être longue et fastidieuse, il faut parfois plusieurs mois pour atteindre un résultat satisfaisant qui sera dans tous les cas difficile à reproduire. Ludus permet de pallier ce problème : en effet cet outil basé sur Ansible permet de déployer relativement facilement des labs complexes sur des hyperviseurs. ...

29 décembre 2025 · NobisD

Préambule

Bienvenue sur NobisD, un petit blog pour partager des idées techniques et des ressources autour de la cybersécurité. Ici, pas de ligne éditoriale stricte, mais la volonté de proposer des articles techniques, concrets, et sans bullshit. On y abordera notamment des sujets liés aux labs, à l’infrastructure, à l’Active Directory, à l’offensif comme au défensif, toujours dans une logique d’apprentissage et de progression. N’hésitez pas à utiliser le flux RSS si comme moi vous vous en servez pour la veille ;) ...

15 décembre 2025 · NobisD