Chaque mois, les consultants du cabinet, vous proposent leur liste de lecture.
Retrouvez une sélection d’articles, parmi des thématiques variées : Pentest, DevOps, Audit, Forensics…
TECH
- Un moteur de recherche pour les développeurs
- Vidéos de démo d’attaques sur les relais NTLM et les authentifications « forcées »
- Une liste de payload XSS
- Article sur une technique pour faire du Kerberoasting sans pre-authentification Kerberos
- Collection de snippets de code populaire
- Article sur les permissions des API web dans les applications Electron
- Comprendre le système anti-bot de Cloudflare
- Générer un diagramme à partir d’un objet JSON pour mieux le visualiser
- Script de hardening de Windows 10
- Script d’énumération des utilisateurs Onedrive
- Bruteforcer discrètement les noms des comptes Active Directory en utilisant les LDAP Ping Request
- Attaque contre le protocole NTLMv1
- Liste des LOLBin/Lib/Script (LOLBAS) référencé sous forme d’API
- RETEX sur les scans managés par Palantir
- Guide de tests iOS
- Une bibliothèque Python qui utilise l’API Gateway d’AWS pour obtenir un nombre d’adresses IP uniques très important
- Un script qui automatise la récupération des secrets des utilisateurs protégés par la DPAPI sur un domaine AD
- Les différentes traces laissées derrière l’exécution de commandes Windows
- Recherche de vulnérabilité dans Age Of Empire I, II et III
- Exploitation de vulnérabilité dans le moteur de template Goovy
- Une collection de ressources pour l’OSINT
- 7 façons d’appeler des fonctions JavaScript sans parenthèses
- Un outil d’audit pour M365, les souscriptions Azure et Azure AD
- Guide PCI DSS pour les conteneurs et les outils d’orchestration
- Un outil d’audit de configuration Nginx
Un collecteur de données volatile sur un système
