Accueil > URLs > [SSI] Quelques liens bien utiles

[SSI] Quelques liens bien utiles

samedi 9 juin 2018


Quelques liens utiles en sécurité informatique. Attention, je vous rappelle que l’utilisation de ces informations / outils ne doit se faire que dans un cadre légal ou d’étude en laboratoire. Ne pas tester en environnement de production.

Culture générale (en Anglais)

  • The H-Online : "The H brings you the in-depth coverage of the world of IT, communications, data security and the politics of technology."
  • Top 100 Network Security Tools : After the tremendously successful 2000 and 2003 security tools surveys, Insecure.Org is delighted to release this 2006 survey. I (Fyodor) asked users from the nmap-hackers mailing list to share their favorite tools, and 3,243 people responded. This allowed me to expand the list to 100 tools, and even subdivide them into categories. Anyone in the security field would be well advised to go over the list and investigate tools they are unfamiliar with. I discovered several powerful new tools this way. I also point newbies to this site whenever they write me saying “I don’t know where to start”.
  • Security Tools
    This web site although in its very early stages provides information to security related tools.

Culture générale (en Français)

  • CERTA Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

LiveCD (en Anglais)

  • Samurai Web Testing Framework The Samurai Web Testing Framework is a live linux environment that has been pre-configured to function as a web pen-testing environment. The CD contains the best of the open source and free tools that focus on testing and attacking websites. In developing this environment, we have based our tool selection on the tools we use in our security practice. We have included the tools used in all four steps of a web pen-test.
  • BackTrack
    BackTrack is the most top rated linux live distribution focused on penetration testing.

Divers

Des cours très intéressants

Malware Analysis

Forensic

  • SCSITape : pour lire un bande SCSI/SATA en mode RAW.
  • ExifTool : Extraction des méta-données d’une image

Scanner

Désobfuscateur

Déchiffrement

 Hack de mot de passe

Hash

Entraînement

Outils

Analyse d’Image

 Analyse de PDF

 Attaque de site Web

  • DirBuster : Recherche des petits fichiers qui ne devraient plus être là ... Équivalent de dirb.
  • Nikto : Scanner de vulnérabilités.

Quelques astuces de programmation

  • php -s permet d’afficher le code HTML / PHP avec de la colorisation syntaxique.

Quelques liens de passionnées