Quelques liens utiles en sécurité informatique. Attention, je vous rappelle que l’utilisation de ces informations / outils ne doit se faire que dans un cadre légal ou d’étude en laboratoire.

Ne pas tester en environnement de production.

Ransomwares

• RansomWare.Live
• GitHub - JMousqueton/Badware : Ransomware for demonstration

DNS / URLs

• GetSiteIndices

Annuaires

• Malware Analysis Tools

Cryptolocker

• Free Ransomware Decryption Tools

Petites histoires

• Pwned La newsletter de Garbiel Thierry sur le CyberCrime

Culture générale (en Anglais)

• The H-Online : "The H brings you the in-depth coverage of the world of IT, communications, data security and the politics of technology."

• Top 100 Network Security Tools : After the tremendously successful 2000 and 2003 security tools surveys, Insecure.Org is delighted to release this 2006 survey. I (Fyodor) asked users from the nmap-hackers mailing list to share their favorite tools, and 3,243 people responded. This allowed me to expand the list to 100 tools, and even subdivide them into categories. Anyone in the security field would be well advised to go over the list and investigate tools they are unfamiliar with. I discovered several powerful new tools this way. I also point newbies to this site whenever they write me saying "I don’t know where to start".

• Security Tools
  This web site although in its very early stages provides information to security related tools.

• Sevro Security

Culture générale (en français)

• CERTA Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques
• 0x0ff.info

LiveCD (en Anglais)

• Samurai Web Testing Framework The Samurai Web Testing Framework is a live linux environment that has been pre-configured to function as a web pen-testing environment. The CD contains the best of the open source and free tools that focus on testing and attacking websites. In developing this environment, we have based our tool selection on the tools we use in our security practice. We have included the tools used in all four steps of a web pen-test.

• BackTrack
  BackTrack is the most top rated linux live distribution focused on penetration testing.

Divers

• 25 Online Tools to Generate Pronounceable / Random Passwords Générer des mots de passe qui puissent se prononcer. Bien sûr ceci réduit considérablement la force du mot de passe mais parfois mieux vaut quelque chose de faible que le mot de passe écrit sur le bureau.
• Norse Attack Map Pédagogie, attaques en temps réel

Des cours très intéressants

• ISecLab
• Aldeid

Malware Analysis

• Malware Bilble

Network

• Hex Packet Decoder->https://hpd.gasmi.net/

Forensic

• Windows Incident Response http://windowsir.blogspot.com/ : Le site de Halan Carvey auteur de l’excellent livre "Windows Forensic Analysis"

• SCSITape : pour lire un bande SCSI/SATA en mode RAW.

• Foremost : pour extraire des fichiers supprimés.
• Photorec / TestDisk : récupération de partitions et de fichiers.

• ExifTool : Extraction des méta-données d’une image

Scanner

• Censys

Désobfuscateur

• jsbeautifier

Déchiffrement

• ROT13
• Base64
• Base32
• Basez : Package Ubuntu : Utilisation simple : base64 -i -d

 Hack de mot de passe

• Cisco (7)
• MD5Hashing.net
• John The Ripper appliqué à d’autres applications
• Base de données de mot de passe format texte
• https://crackstation.net
• http://hashkiller.co.uk/

Hash

• Online Hash Crack
• hashID

Entraînement

• VulnHub
• Hack The Box
• RootMe
• ThiIsLegal - Nombreux challenges HS mais tutoriaux présents.

Outils

• Plugin Hack Mozilla
• OpenVPN
• Zip FcrackZip :

  fcrackzip -D -p pwd.txt -u fichieracracker.zip

• IsoFlow : Create beautiful cloud diagrams in minutes
• WTrace

Analyse d’Image

• Python Hachoir

 Analyse de PDF

• myexperimentswithmalware
• Powerful Python tool to analyze PDF documents

Modification de PDF

• Sejda

 Attaque de site Web

• DirBuster : Recherche des petits fichiers qui ne devraient plus être là… Équivalent de dirb.
• Nikto : Scanner de vulnérabilités.

Quelques astuces de programmation

• php -s permet d’afficher le code HTML / PHP avec de la colorisation syntaxique.

Quelques liens de passionnés

• Les Furets CTF
• Bases Hacking !

Formation

• NorseCorp

Metasploit

• Cybrary.it

Mon compte

• Firefox Monitor
• ’ ;—have i been pwned ?

Thumbs

• Vinetto - Vinetto is a forensics tool to examine Thumbs.db files

NSA

• Resources for Cybersecurity Professionals

Analyse d’URL

• Zulu URL Risk Analyzer
• URL Parser / Query String Splitter
• URL Expander

Analyseur d’entête mail

• https://www.parsemail.org/

Mon adresse mail hackée

• Intelligence X
• Have i been pwned ?

Compilation / Assembleur

• GodBolt : Compiler Explorer
• Exécution de code VBS en ligne

Sensibilisation

• How Secure Is My Password ?
• Network live IP video cameras directory
• Démonstration Cybercrime

Analyseurs / Sandbox

• JoeSandBox
• Hybrid Analysis
• ANY-RUN Interactive malware Hunting service

Filtrage d’accès

• Blocklist Tools

Javascript

• JS.do Online JavaScript Editor

Document(s)

Accueil > Notes Techniques > Sécurité Informatique > [SSI] Quelques liens bien utiles

Ce site a été créé tout d'abord comme un aide-mémoire, puis comme un lieu de partage avec mes stagiaires / élèves / apprentis.

Vous y trouverez donc de tout, classé au mieux ... ainsi que des références propres à mes cours.

Professionnel de l'informatique et enseignant occasionnel, n'hésitez pas à me faire part de vos remarques en utilisant la page de contact ci-dessous.

• Me contacter
• Mentions légales