Chaque mois, les consultants du cabinet vous proposent leur liste de lecture.
Retrouvez une sélection d’articles parmi des thématiques variées : Pentest Web, DevOps, Active Directory, Forensics, iOS et Android, etc.
TECH
- Desc: Un décompilateur supportant divers architectures et formats de fichier #reverse
Links: https://github.com/uxmal/reko - Desc: Un HoneyPot open-source supportant pleins de protocoles réseau #blueteam
Links: https://github.com/thinkst/opencanary - Desc: Un inventaire de ressource et d’outils dédiés à la cyber
Links: https://inventory.raw.pm/ - Desc: Un alternative open-source à Tines / Splunk SOAR #blueteam
Links: https://tracecat.com/ - Desc: Un outil qui fournit une assistance automatisée à la rétro-ingénierie grâce à l’utilisation de LLM #reverse
Links: https://github.com/mrphrazer/reverser_ai - Desc: MistralAI a publié Codestral, un modèle génératif qui a été spécifiquement conçu et optimisé pour les tâches de génération de code #dev
Links: https://docs.mistral.ai/capabilities/code_generation/ - Desc: Un article sur les sessions « guest » et les sessions « anonymes » ou « null » sur Windows #windows #activedirectory
Links: https://sensepost.com/blog/2024/guest-vs-null-session-on-windows/ - Desc: Un article sur le password spaying et comment éviter les blocages de comptes #activedirectory
Links: https://en.hackndo.com/password-spraying-lockout/ - Desc: Ressources pour la recherche offensive en matière de sécurité CI/CD #devsecops
Links: https://github.com/TupleType/awesome-cicd-attacks - Desc: Automatisation de SCCM avec Ludus : Un gestionnaire de configuration pour votre gestionnaire de configuration. #activedirectory
Links: https://posts.specterops.io/automating-sccm-with-ludus-a-configuration-manager-for-your-configuration-manager-c8f4d8e40473 - Desc: Un plugin Burp qui insère des données inutiles dans votre requête HTTP afin de contourner certains WAF #pentest
Links: https://github.com/assetnote/nowafpls - Desc: Un article qui présente une technique pour voler des données sensibles dans localStorage (comme les clés API et les mots de passe) via la prise de contrôle d’un sous-domaine. #pentest
Links: https://trufflesecurity.com/blog/credentials-leaking-with-subdomain-takeover - Desc: Un outil d’audit DNS en Python (détection de prise de contrôle de sous-domaine, transfert de zone, etc.) #audit
Links: https://blog.blacklanternsecurity.com/p/introducing-baddns - Desc: Un nouvel outil conçu pour aider l’équipe redteam à enregistrer leurs activités en vue d’une corrélation ultérieure avec ceux de la blueteam #redteam
Links: https://research.nccgroup.com/2024/06/12/stepping-stones-a-red-team-activity-hub/
Links: https://github.com/nccgroup/SteppingStones - Desc: Un article sur la détection d’exploitation de mauvaises configurations SCCM ##activedirectory
Links: https://blog.snapattack.com/a-detection-engineers-guide-to-sccm-misconfiguration-abuse-50fa059a446e - Desc: Comment une seule vulnérabilité peut entraîner l’effondrement de l’écosystème JavaScript
Links: https://www.landh.tech/blog/20240603-npm-cache-poisoning/ - Desc: Analyser le CSS d’un site web #dev
Links: https://blog.shevarezo.fr/post/2024/06/14/analyser-css-project-wallace-css-analyzer - Desc: Un outil permettant de trouver des sessions Windows d’utilisateurs en analysant les fichiers journaux d’événements via RPC (MS-EVEN) #activedirectory
Links: https://github.com/CICADA8-Research/LogHunter - Desc: un outil de pentest pour les environnements Cloud GCP #cloud #GCP
Links: https://github.com/NetSPI/gcpwn - Desc: Un article sur les logs Kubernetes #devops
Links: https://grahamhelton.com/blog/k8slogs/
MISC
- Desc: Une solution simple pour partager le Wi-Fi avec vos invités.
Links: https://korben.info/wificard-io-solution-novatrice-partager-wifi.html - Desc: Un fork de Firefox Send qui permet d’envoyer des fichiers chiffrés de bout en bout
Links: https://github.com/timvisee/send - Desc: Un autre outil de partage de fichier
Links : https://github.com/szabodanika/microbin - Desc: un outil pour optimiser votre espace disque sous Linux.
Links: https://rmlint.readthedocs.io/en/latest/ - Desc: Un outil pour vous aider à concevoir vos présentations style Powerpoint.
Links: https://korben.info/slidev-diapositives-epoustouflantes-developpeurs.html - Desc: Le partage de fichiers P2P en mode AirDrop dans votre navigateur.
Links: https://pairdrop.net/ - Desc: Un outil pour sauvegarder le web et faire de l’archivage de pages web.
Links: https://github.com/Y2Z/monolith - Desc: Le problème de l’open source. De nombreux comptes suspects propriétaires de dépôts avec des critères similaires pourraient affecter des logiciels largement utilisés, notamment dans les 5000 principaux packages Pip
Links: https://cybersecpolitics.blogspot.com/2024/04/the-open-source-problem.html
