Chaque mois, les consultants du cabinet vous proposent leur liste de lecture.
Retrouvez une sélection d’articles parmi des thématiques variées : Pentest Web, DevOps, Active Directory, Forensics, iOS et Android, etc.
TECH
- Un article sur la construction d’un script d’OSINT #OSINT
- Jason Haddix lance une newsletters #OSINT #pentest
- Les challenges et write-up du BreizhCTF #CTF
- Un outil pour réaliser des attaques par Padding Oracle sur le mode de chiffrement CBC #Pentest
- Un POC qui utilise ChatGPT API et le module Python-Nmap pour générer un rapport de vulnérabilité basé sur les résultats NMAP
- Un outil en Go pour scrapper les certificats SSL sur les plages d’adresses IP AWS afin de rechercher des mots clés spécifiques dans les champs Common Name (CN), Organization (O), et Organizational Unit (OU) #AWS
- Un outil en CLI pour effectuer une analyse de coûts AWS avec une intégration Slack #AWS
- Une liste de ressources (livres, conférences, blogs, outils, etc.) sur la défense et la détection des attaques dans les environnements Kubernetes.
- Un outil d’investigation sur les environnements Azure / Azure AD / Microsoft365 #Azure #Microsoft365
- Une wordlist de sous-domaines collectés au travers de certificat SSL #OSINT
- Un outil pour effectuer des requêtes SQL sur des fichiers JSON, CSV, Excel, et plus
- Un guide de configuration pour Yubikey
- Un framework d’OSINT inspiré de Spiderfoot #OSINT
- Un outil pour requêter la Wayback Machine d’Archive.org avec également l’extraction des liens archivés #OSINT
- Analyse forensic d’un checkpoint d’un conteneur Kubernetes #Forensic
MISC
- Parler avec différents personnages gérés par une IA pour différents usages
- La série TV ou le jeu video The Last Of Us dans la vraie vie
- Un outil pour faire votre mastering audio gratuitement
- Une application pour transformer votre téléphone en micro ou en haut-parleur pour votre laptop
- Projet libre qui va vous permettre de jouer aux quatre premiers Flight Simulators de 1982 à 1989
- L’histoire de Elon Musk, Sam Altman et OpenAI
