Chaque mois, les consultants du cabinet vous proposent leur liste de lecture.
Retrouvez une sélection d’articles parmi des thématiques variées : Pentest Web, DevOps, Active Directory, Forensics, iOS et Android, etc.
TECH
- Un POC qui permet d’identifier les répertoires non scannés en temps réel par l’antivirus d’un système Windows
- Une vaste collection d’outils offensifs sur divers sujets (web, AD, mots de passe, etc.) #Pentest
- Un article sur les conséquences de la compromission d’un RODC sur le domaine #ActiveDirectory #Pentest
- Une nouvelle technique de récupération du NTDS à distance sans utiliser la DRSUAPI
- Le framework Metasploit supporte l’authentification Kerberos via HTTP, LDAP, MSSQL, SMB et WinRM. #ActiveDirectory #Pentest
- Cheatsheet sur les élévations de privilèges sur Windows #Windows
- Une présentation sur les élévations de privilèges sur Windows #Windows
- Un scanner de port en Rust #Pentest
- Recommandations pour le TOP 10 de l’OWASP en utilisant l’API management d’Azure #Azure
- Une bibliothèque C++ pour capturer, parser et envoyer du trafic réseau.
- Un nouvel outil pour mener des investigations sur Github #OSINT
- Un boite à outils d’intelligence économique (méthodes, technique, outils, etc.) #OSINT #CTI
- Mise à jour de l’application d’entrainement aux audits iOS : Damn Vulnerable iOS App (DVIA) #mobile
- Une solution d’envoi de notifications push sur vos appareils #monitoring
- Une application mobile pour aider à dupliquer une clé depuis une photo #lockpicking
- Compromission de l’infrascruture SCCM via les installations push automatiques
- Un outil pour peupler votre Active Directory de test
- Technique d’exploitation des vulnérabilités sur GraphQL
- Un guide visuel pour les tunnels SSH
- Avez-vous le droit de pentester l’hébergeur de votre client ? #juridique
- Un nouveau proxy écrit en Rust
- Un article sur les OGNL injection
- Une bibliothèque qui utilise le théorème de preuve Z3 pour tenter de répondre aux questions sur AWS IAM.
- ChatGTP pour les problèmes Kubernetes
- Article sur Azure IAM en 2022
MISC
- Une extensions pour navigateur qui permet de rechercher les anciennes versions des pages que vous êtes en train de visiter
- Une liste de 30 outils qui utilisent le machine leading (IA)
- Quel artiste est le plus écouté en 2022 dans chaque pays d’après Youtube Music
- Un outil pour automatiser l’édition de vidéos en utilisant Node.js et ffmpeg.
- Une application de monitoring de site web
- Une alternative à ChatGPT
- Une solution de backup pour Windows, Mac et Linux
- Une solution sur macOS pour ouvrir des applications via des raccourcis
