[SSI] Quelques liens bien utiles
Quelques liens utiles en sécurité informatique. Attention, je vous rappelle que l’utilisation de ces informations / outils ne doit se faire que dans un cadre légal ou d’étude en laboratoire.
Ne pas tester en environnement de production.
Ransomwares
DNS / URLs
Annuaires
Cryptolocker
Petites histoires
Culture générale (en Anglais)
- The H-Online : "The H brings you the in-depth coverage of the world of IT, communications, data security and the politics of technology."
- Top 100 Network Security Tools : After the tremendously successful 2000 and 2003 security tools surveys, Insecure.Org is delighted to release this 2006 survey. I (Fyodor) asked users from the nmap-hackers mailing list to share their favorite tools, and 3,243 people responded. This allowed me to expand the list to 100 tools, and even subdivide them into categories. Anyone in the security field would be well advised to go over the list and investigate tools they are unfamiliar with. I discovered several powerful new tools this way. I also point newbies to this site whenever they write me saying "I don’t know where to start".
- Security Tools
This web site although in its very early stages provides information to security related tools.
Culture générale (en français)
- CERTA Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques
- 0x0ff.info
LiveCD (en Anglais)
- Samurai Web Testing Framework The Samurai Web Testing Framework is a live linux environment that has been pre-configured to function as a web pen-testing environment. The CD contains the best of the open source and free tools that focus on testing and attacking websites. In developing this environment, we have based our tool selection on the tools we use in our security practice. We have included the tools used in all four steps of a web pen-test.
- BackTrack
BackTrack is the most top rated linux live distribution focused on penetration testing.
Divers
- 25 Online Tools to Generate Pronounceable / Random Passwords Générer des mots de passe qui puissent se prononcer. Bien sûr ceci réduit considérablement la force du mot de passe mais parfois mieux vaut quelque chose de faible que le mot de passe écrit sur le bureau.
- Norse Attack Map Pédagogie, attaques en temps réel
Des cours très intéressants
Malware Analysis
Network
- Hex Packet Decoder->https://hpd.gasmi.net/
Forensic
- Windows Incident Response http://windowsir.blogspot.com/ : Le site de Halan Carvey auteur de l’excellent livre "Windows Forensic Analysis"
- SCSITape : pour lire un bande SCSI/SATA en mode RAW.
- Foremost : pour extraire des fichiers supprimés.
- Photorec / TestDisk : récupération de partitions et de fichiers.
- ExifTool : Extraction des méta-données d’une image
Scanner
Désobfuscateur
Déchiffrement
- ROT13
- Base64
- Base32
- Basez : Package Ubuntu : Utilisation simple : base64 -i -d
Hack de mot de passe
- Cisco (7)
- MD5Hashing.net
- John The Ripper appliqué à d’autres applications
- Base de données de mot de passe format texte
- https://crackstation.net
- http://hashkiller.co.uk/
Hash
Entraînement
- VulnHub
- Hack The Box
- RootMe
- ThiIsLegal - Nombreux challenges HS mais tutoriaux présents.
Outils
- Plugin Hack Mozilla
- OpenVPN
- Zip FcrackZip :
fcrackzip -D -p pwd.txt -u fichieracracker.zip
- IsoFlow : Create beautiful cloud diagrams in minutes
- WTrace
Analyse d’Image
Analyse de PDF
Modification de PDF
Attaque de site Web
- DirBuster : Recherche des petits fichiers qui ne devraient plus être là… Équivalent de dirb.
- Nikto : Scanner de vulnérabilités.
Quelques astuces de programmation
-
php -s
permet d’afficher le code HTML / PHP avec de la colorisation syntaxique.
Quelques liens de passionnés
Formation
Metasploit
Mon compte
Thumbs
NSA
Analyse d’URL
Analyseur d’entête mail
Mon adresse mail hackée
Compilation / Assembleur
Sensibilisation
Analyseurs / Sandbox
Filtrage d’accès
Javascript
Document(s)
Accueil > Notes Techniques > Sécurité Informatique > [SSI] Quelques liens bien utiles