La liste de lecture d'XMCO - Novembre 2023

Chaque mois, les consultants du cabinet vous proposent leur liste de lecture.
Retrouvez une sélection d’articles parmi des thématiques variées : Pentest Web, DevOps, Active Directory, Forensics, iOS et Android, etc.

TECH

  • Abuser des problèmes de configuration d’Entra ID (Azure AD) pour contourner le MFA Lien #Azure
  • Un plugin pour Ghidra permettant de détecter et de récupérer les images et les fichiers audios embarqués dans un binaire Lien #Forensic
  • Un outil simple d’utilisation, codé en Go, permettant de chiffrer des données Lien #Chiffrement
  • Scapy, outil de manipulation de paquets réseau, disponible en version web Lien #Forensic
  • Une checklist de réponse à incident publiée par Crowdstrike Lien #Forensic
  • Utilitaire Python qui facilite l’extraction des mots de passe depuis la base de données de l’Active Directory (NTDS) et tente de casser les mots de passe avec l’aide de hashcat Lien #ActiveDirectory
  • Questions/Réponses d’entretien sur les vulnérabilités web Lien #PentestWeb
  • Article sur les attaques et leur détection dans les environnements Active Directory Lien #ActiveDirectory
  • Un outil pour traquer les modifications des sites web Lien #monitoring
  • Liste de cours et certifications gratuites orientés Cloud Lien #Cloud
  • Un article qui explique comment compromettre un serveur AADConnect afin de réaliser une attaque DCSync plus discrète Lien #ActiveDirectory
  • Un outil de collecte, reconnaissance et persistance pour Microsoft Entra ID (Azure AD) Lien #Azure
  • Générer des documentations d’API interactives à partir de fichiers Swagger Lien #Dev
  • Phishing avec Microsoft Office Lien #Redteam #BlueTeam
  • Exploiter SCCM / MECM pour élever ses privilèges en environnement Active Directory Lien #ActiveDirectory
  • Utilisation du Command and Control Silver et d’un implant Chrome (extension malveilante) pour le redteam Lien #Redteam
  • Suite de la série sur les fondamentaux de la sécurité des conteneurs, explorer le monde de la sécurité Kubernetes Lien #Redteam
  • Outil qui permet de lister les secrets stockés dans les environnements CI/CD et de les extraire en déployant des pipelines malveillants Lien #DevOps
  • Un clone de GitHub Copilot gratuit et 100% hors ligne pour votre Mac Lien #Dev
  • Un site web pour tester n’importe quel type de langage de programmation Lien #Dev
  • Un outil qui parcourt les certificats SSL/TLS en créant un graphe orienté où chaque domaine est un nœud et les noms alternatifs du certificat de ce domaine sont les arêtes vers d’autres nœuds de domaine Lien et pour visualiser Lien #OSINT
  • Un outil pour identifier les chemins d’attaque dans les clusters Kubernetes en se basant sur des graphes Lien #DevOps #Pentest

MISC

  • Un site qui propose plus de 51,3 To de logiciels vintage Lien
  • Un outil pour créer une liste de lecture directement via le navigateur Lien
  • Le BloombergGPT est un modèle de langage, spécialisé dans le domaine financier et formé sur un ensemble de données provenant des ressources de Bloomberg Lien
  • Un programme pour trouver des documents en se basant sur leur contenu et/ou sur leur nom de fichier Lien
  • L’histoire d’un CISO qui a ouvert des bureaux en Chine…sur écoute Lien
  • Hotshot-XL est un modèle formé pour fonctionner avec Stable Diffusion XL pour obtenir un GIF à partir d’un texte Lien
  • Trouver la distribution Linux qui vous correspond Lien
  • Grep pour les environnements Cloud Lien

XMCO

Découvrir d'autres articles