NobisD

NobisDhttps://nobisd.fr/Recent content on NobisDNobisDhttps://nobisd.fr/images/nobisd-og.pnghttps://nobisd.fr/images/nobisd-og.pngHugo -- 0.155.1fr-fr2026 NobisDMon, 18 May 2026 00:00:00 +0000DFIR & Threat Hunting : Pourquoi les graphes changent la donnehttps://nobisd.fr/posts/dfir-graphes-threat-hunting/Mon, 18 May 2026 00:00:00 +0000https://nobisd.fr/posts/dfir-graphes-threat-hunting/Pourquoi modéliser les données de sécurité en graphes améliore le DFIR et le threat hunting, avec des exemples autour de Zeek, Neo4j, BloodHound et JACG.Forensic à l'échelle : Utiliser Dissect et ELK pour des recherches performanteshttps://nobisd.fr/posts/dissect-elk/Mon, 06 Apr 2026 00:00:00 +0000https://nobisd.fr/posts/dissect-elk/Comment industrialiser des investigations forensic avec Dissect, Logstash et ELK pour extraire, centraliser et interroger des artefacts sur plusieurs machines.Investigation DFIR Active Directory : analyser un PCAP avec Zeek, SMB, RDP et DPAPIhttps://nobisd.fr/posts/active-directory-dfir/Fri, 27 Feb 2026 00:00:00 +0000https://nobisd.fr/posts/active-directory-dfir/Analyse DFIR d'un PCAP Active Directory avec Zeek pour reconstituer l'accès initial, les mouvements latéraux via SMB/RDP et l'usage de DPAPI.DFIR réseau avec Zeek et JupyterLab : préparer l'analyse d'un PCAP Active Directoryhttps://nobisd.fr/posts/zeek-network-forensics/Fri, 20 Feb 2026 00:00:00 +0000https://nobisd.fr/posts/zeek-network-forensics/Introduction au DFIR réseau sur un PCAP Active Directory avec Zeek et JupyterLab pour préparer l'enquête, explorer les logs et poser les premiers pivots.RPC backdoor : implémenter et détecter une porte dérobéehttps://nobisd.fr/posts/rpc-backdoor/Thu, 22 Jan 2026 00:00:00 +0000https://nobisd.fr/posts/rpc-backdoor/Étude d'une backdoor RPC en environnement Microsoft : fonctionnement de DCE/RPC, implémentation d'une interface malveillante et pistes de détection réseau et hôte.Déployer un lab Active Directory avec ludus sur Proxmoxhttps://nobisd.fr/posts/ludus-proxmox/Mon, 29 Dec 2025 00:00:00 +0000https://nobisd.fr/posts/ludus-proxmox/Tutoriel pas à pas pour déployer un lab Active Directory avec Ludus sur Proxmox, en préparant les templates, le réseau VLAN et une VM Kali.Préambulehttps://nobisd.fr/posts/preambule/Mon, 15 Dec 2025 00:00:00 +0000https://nobisd.fr/posts/preambule/Présentation de NobisD, un blog technique dédié à la cybersécurité, aux labs, à l'Active Directory, au DFIR et à l'apprentissage pratique.À proposhttps://nobisd.fr/about/Wed, 15 Jan 2025 00:00:00 +0000https://nobisd.fr/about/À propos de NobisD, blog DFIR sur la réponse à incident, le forensic numérique, l'investigation réseau, Active Directory, Zeek et les labs cyber.