La liste de lecture d'XMCO - Mars 2024

liste de lecture mars 2024

Chaque mois, les consultants du cabinet vous proposent leur liste de lecture.
Retrouvez une sélection d’articles parmi des thématiques variées : Pentest Web, DevOps, Active Directory, Forensics, iOS et Android, etc.

TECH

  • Recueil de divers scénarios d’attaques courantes sur Azure Active Directory (Entra ID) et de la manière dont ils peuvent être atténués ou détectés. #Azure #EntraID Lien
  • Metasploit 6.4 a été publié avec des améliorations pour Kerberos et de nouveaux types de sessions. #ActiveDirectory Lien
  • Outil permettant d’extraire les URL et les chemins d’accès des pages web. #OSINT #Pentest Lien
  • Un article qui explore les permissions d’Exchange dans les Active Directory qu’un attaquant peut utiliser pour compromettre le domaine. Des recommandations sont également fournies pour se protéger. #ActiveDirectory #Exchange Lien
  • Semgrep lance son assistant IA pour gagner en efficacité. #AuditCode #Dev Lien
  • Un article sur comment devenir Domain Admin sur l’AD depuis le groupe DHCP Administrators. #ActiveDirectory Lien
  • Décompiler du code binaire avec des modèles de langage. #Reverse Lien
  • Rapport de Google sur la sécurisation d’application by design. #Dev Lien
  • Un outil en CLI pour identifier le type de hash qu’on lui fourni. #Pentest Lien
  • Un outil d’analyse d’environnement Azure. #Azure #EntraID Lien
  • Cookbook qui liste les techniques d’élévation de privilèges sous Windows. #Windows #Pentest Lien
  • K8s LAN Party, un CTF orienté Kubernetes #DevOps #Pentest Lien
  • Base de connaissances pour toutes les mauvaises configurations Microsoft Configuration Manager et les conseils de défense et de renforcement associés. #ActiveDirectory Lien 1 Lien 2 Lien 3 Lien 4
  • Un article sur les bénéfices et les limites des authentifications sans mots de passe. #Password Lien
  • Un article sur la détection de secrets dans les vidéos. #Password Lien
  • Identifier des secrets dans GitLab. #Password Lien
  • Rechercher des URL depuis les services de caches et les archives. #OSINT Lien
  • Une application MFA qui supporte les codes TOTP (time-based one-time passwords) et HOTP. #Password Lien
  • Comment faire reconnaitre à Nmap de nouveau service #OSINT #Pentest Lien

MISC

  • Un « ChatGPT » local et open source à installer sur votre machine Lien
  • Un outil qui permet d’installer, exécuter et automatiser n’importe quelle application IA sur sa machine très facilement Lien
  • Un outil pour personnaliser votre barre de menu sur macOS Lien
  • Une alternative décentralisée et sécurisée à Zoom, Teams…etc. Lien
  • Suggestions de films, documentaires et séries pour les passionnés de hacking Lien
  • Un outil open source pour permettre de télécharger des vidéos depuis différentes sources (YouTube, Twitter, TikTok, etc.) Lien
  • Un manager de fenêtre pour macOs Lien
  • Un outil pour convertir tous les formats audio / vidéo sous Linux. Lien

🔎 Vous souhaitez auditer en profondeur votre Active Directory ? Notre équipe identifie les défauts de configuration et priorise les recommandations afin d’atténuer les risques associés grâce à notre service IAMBuster

XMCO

Découvrir d'autres articles