Chaque mois, les consultants du cabinet, vous proposent leur liste de lecture.
Retrouvez une sélection d’articles, parmi des thématiques variées : Pentest, DevOps, Audit, Forensics…
TECH
- Un index des empreintes des fichiers des plugins WordPress
- Un outil pour créer des wordlists avec des critères multiples (extensions, contenu des pages, formats, etc.)
- Un framework qui permet de simuler une attaque afin de tester la blueteam
- Nmap passif construit avec l’API de Shodan
- SSH tricks & tips
- Un outil pour aider à la recherche de LFI
- Links : https://github.com/hansmach1ne/lfimap
- Un outil pour faire du cache de JWT et les renouveler au besoin et ici
- Une présentation sur le fonctionnement mécanisme SAML et ses failles
- Article sur la réponse à incident dans AWS
- Une version de wappalyzer en Go
- Un outil de recherche passive pour les noms de machine, domaine et adresse IP basé sur plusieurs sources
- OSCP tips & tricks
- Un mind-map qui recense les chemins d’attaque dans un environnement Active Directory
- Une fiche qui référence les ID des évènements Windows importants d’un point de vue sécurité
- Explications des différentes façons de stocker les jetons de sessions dans les navigateurs
- Un couteau suisse pour développeur qui permet de réaliser pas mal d’opérations (hash, base64, conversion, formatage, etc.)
- Outil de recherche de GPO
- Chercher et corriger les permissions excessives des partages réseau et ici
- Liste de 30 sources d’OSINT pour les domaines et les IP
MISC
- Internet russe, l’exception qui vient de loin
- Lancement de l’implémentation Rust du protocole Tor
- Un outil pour facilement customiser un shell bash
- Pour se balader en voiture ou à pied dans une ville du monde tout en écoutant la radio locale et ici
- Apprendre à désigner un avion en papier
- Un retex surle Flipper Zero
- Un jeu pour enseigner le shell Unix
- Découvrez Max OS 8 comme à l’époque
