Chaque mois, les consultants du cabinet vous proposent leur liste de lecture.
Retrouvez une sélection d’articles parmi des thématiques variées : Pentest Web, DevOps, Active Directory, Forensics, iOS et Android, etc.
TECH
- Un plugin pour le décompilateur JADX pour exécuter et débugger le code #Android
- DavRelayUp pour le relais NTLM de webdav à LDAP #Windows #ActiveDirectory
- Guide pour configurer les journaux d’événements Windows afin de détecter le maximum d’activités malveillantes #Windows
- HackBrowserData, un outil pour déchiffrer et exporter les données des différents navigateurs (mots de passe, cookies, favoris, historiques, etc.) #Pentest #Redteam
- Dépacker un Shellcode avec Ghidra #Forensic
- Des ressources pour l’OSINT référencées #OSINT
- un outil pour lancer des commandes à la chaine de vos projets #Dev
- un outil pour extraire les informations d’un fichier Android Manifest #Android
- Des ressources utiles pour le cassage de mots de passe #Pentest
- Fondamentaux de la sécurité des conteneurs. Partie 4 : les Cgroups #DevOps
- Vidéo de la conférence NorthSec 2023 – Jour 1
- Un outil pour scanner les base de code à la recherche d’identifiants stockés en dur #DevOps #Pentest
- L’utilité des tunnels reverse SOCKS #Pentest
- Base de données gratuite de localisation d’adresses IP #Forensic #OSINT
- Watchexec, outil pour automatiser les tâches de déploiement lors d’une modification d’un fichier #Dev
- GeoWordlists pour générer des listes de mots en fonction de la géolocalisation #Pentest
- Guide pour débuter en tests d’intrusion
- Collection de requêtes personnalisées pour BloodHound (Azure) #Azure #ActiveDirectory
- Notes pour les tests d’intrusion (Web, Active Directory, réseau, OSINT, etc.) #Pentest
- Un outil d’exploration de fichier de logs volumineux #Forensic
- Guide de sécurisation d’un serveur Linux #Linux
- Un kit d’outils pour auditer les environnements Kubernetes managés #DevOps
- Script pour extraire le mot de passe administrateur local avec LAPSv2 en utilisant impacket #Pentest #ActiveDirectory
- De Domain Admin à Entreprise Admin avec ESC5 (Vulnerable PKI Object Access Control) #Pentest #ActiveDirectory
- Article sur la découverte de plusieurs vulnérabilités critiques dans le CMS Sitecore 9.3 #Pentest
- Liste d’extensions OSINT pour les navigateurs #OSINT
- Article sur le SID filtering et l’authentification Kerberos entre deux domaines Active Directory #ActiveDirectory
MISC
- Hébergement de votre propre service de partage de fichiers
- Classement des scènes post-crédits des films Marvel.
- Outil en ligne pour apprendre à faire de la musique.
- Un client de chatbot tout-en-un (chatGPT, Google Bard, Claude, etc.)
- ReaderGPT, l’extension Chrome qui résume les pages web.
- Un outil Linux pour télécharger facilement les vidéos d’Internet
