#6 Les pépites de la semaine : Un simulateur de DDOS, l'outil ultime de cybersécurité et restriction du Code Source de Red Hat !

#6 Les pépites de la semaine : Un simulateur de DDOS, l'outil ultime de cybersécurité et restriction du Code Source de Red Hat !

#6 Les pépites de la semaine : Un simulateur de DDOS, l'outil ultime de cybersécurité et restriction du Code Source de Red Hat !

#ddosify
#DDOS
#Wazuh
#cybersécurité
#CVE

Le Repository Github de la semaine

GitHub - ddosify/ddosify: Comprehensive Performance Testing Platform. Available on CLI, Self-Hosted, and Cloud - https://ddosify.com 🚀
Comprehensive Performance Testing Platform. Available on CLI, Self-Hosted, and Cloud - https://ddosify.com 🚀 - GitHub - ddosify/ddosify: Comprehensive Performance Testing Platform. Available on CLI...

Le repository Github https://github.com/ddosify/ddosify est un projet mettant à disposition un outil de test de résilience pour tester la capacité d'un réseau ou d'un serveur à résister aux attaques DDoS.

Côté code, le projet est developpé en Python et utilise Flask comme framework pour l'interface utilisateur web.

L'outil permet de simuler différents types d'attaques DDoS en utilisant des techniques telles que l'amplification DNS, l'amplification NTP, les attaques SYN Flood et les attaques HTTP. L'interface utilisateur web fournit une visualisation en temps réel des attaques et permet également de surveiller les statistiques de trafic.

Des intégrations comme l'import de scénarios de tests Postman ou encore l'import de données CSV est bien appréciable !

L'actu de la semaine

Red Hat a décidé une nouvelle fois de renforcer sa politique de restriction de son code source ! En effet, le leader américain a annoncé que « CentOS Stream serait le repository pour les versions publiques du code source de Red Hat Enteprise Linux ».

Les clients payants auront toujours accès au code source via le portail client de Red Hat.

Les sources publiques de RHEL ont été poussées vers git.centos.org par Red Hat, et maintenues même après que le projet CentOS ait été déplacé vers CentOS Stream. La dernière annonce indique que ce ne sera plus le cas !

Affaire à suivre donc... D'autres annonces vont peut-être voir le jour, renforcant encore la politique "closed source" de Red Hat.

L'outil de la semaine

Wazuh · The Open Source Security Platform
Wazuh is a free and open source security platform that unifies XDR and SIEM protection for endpoints and cloud workloads.

Wazuh est une plateforme Open Source de type SIEM permettant d'analyser les vulnérabilités ainsi que la conformité de son parc informatique. C'est un outil compatible sur tous types d'OS, Windows, Linux, macOS, Solaris, AIX etc... Mais il est aussi compatible avec les environnements cloud tels qu'AWS, Azure et Google Cloud Platform (GCP).

Pour installer Wazuh, voici le lien du repository github contenant les instructions d'installation de Wazuh :

GitHub - wazuh/wazuh: Wazuh - The Open Source Security Platform. Unified XDR and SIEM protection for endpoints and cloud workloads.
Wazuh - The Open Source Security Platform. Unified XDR and SIEM protection for endpoints and cloud workloads. - GitHub - wazuh/wazuh: Wazuh - The Open Source Security Platform. Unified XDR and SIEM...

Wazuh se base sur une architecture client-serveur où les agents récoltent les infos nécessaires et les poussent vers le serveur master. Wazuh est un fork de l'outil OSSEC ainsi que de Kibana pour la partie visualisation.

Voici un schéma de l'architecture de Wazuh :

Les fonctionnalités de Wazuh sont principalement :

  • La surveillance en temps réel des logs grâce à la suite Elastic (ou Opensearch au choix) intégrée.
  • La détection d'intrusion basée sur des règles (avec la corrélation d'événements)
  • L'analyse et le scan de vulnérabilités (CVE)
  • La gestion et l’analyse de conformité (PCI DSS, GDPR etc...)
  • La vérification de l'intégrité des fichiers

Voici un aperçu de l'interface web pour l'affichage des CVE proposée par Wazuh :