Bonjour et bienvenue sur le wiki de la communauté Zenk-Security. Vous trouverez ci-dessous un sommaire des articles. Si vous souhaitez contribuer au wiki, merci de consulter la page expliquant son fonctionnement avant. Bonne visite !

Vous trouverez ici les différentes catégories disponibles pour le wiki ainsi que des ressouces intéressantes.

Down:

• Toutes les failles applicatives
• a la reguliere, web
• UnterERP, web
• own me, web
• Own Me: The return, web
• Bot IRC 2, prog
• blinbling, web

En maintenance :

• letter-factory, web

• Injection de code dans un binaire ELF

• liste_des_evenements_cybersecurite_2020_en_france - La liste des évènements de 2020 publique et non commerciaux en France à propos de la cyber sécurité.
• liste_des_evenements_cybersecurite_2019_en_france - La liste des évènements de 2019 publique et non commerciaux en France à propos de la cyber sécurité. [Mis à jour chaque heur par un programme]
• liste_des_evenements_cybersecurite_2018_en_france - La liste des évènements de 2018 publique et non commerciaux en France à propos de la cyber sécurité. [Dernière mise à jour le 21/12/18]
• liste_des_gros_evenements_cybersecurite_2018_en_europe - La liste des 5 plus gros évènements par pays en Europe en 2018 à propos de la cyber sécurité. [Dernière mise à jour le 27/01/18]
• Le PAD collaboratif pour partager vos infos à propos des événements(par exemple pour dire qui sera à tel événement ou pour écrire le nom d'un événement non présent à ajouter) https://pad.zenk-security.com/p/meeting

• Writeups de CTF et de challenges - Regroupe tous les writeups de challenges et CTF rédigés par la communauté.
• Scoreboard des CTF – Regroupe tous les classements des CTF joués par la communauté.
• OSCP survival guide – Une sorte de writeups OSCP par Austin Scott

• Zenk Roulettes - Regroupe tous les rapports des audits effectués par la communauté.
• Proposition d'audit - Regroupe tous les propositions d'audits effectuées par la communauté.

• Les pré-requis WEB
• Failles web - Failles et exploitation de sites web (XSS, SQL injection, LFI, …).
• Trouver des exploits publique
• Compilation de ressources/Outils WEB
• Compilation de VM Web vulnérables
• Compilation de payloads
• Compilation de rapports de bug bounty
• Nmap and Nessus cheat sheet : https://cdn.comparitech.com/wp-content/uploads/2019/06/Nmap-Nessus-Cheat-Sheet.jpg
• API testing cheat sheet : https://dsopas.github.io/MindAPI/play/

• 2FA Bypass cheatsheet : https://xmind.app/m/8Hkymg/

• Les pré-requis Rétro-Ingénierie
• Reverse Engineering - Analyse de binaires.

• Les pré-requis Forensic
• Méthodologie et Outils Libres
• Analyse d'un disque dur de données - RETEX d'une analyse d'un disque formaté NTFS, non reconnu par W7.
• Disque dur
• Mémoire vive
• Carte - des outils d'investigation numérique

• Les pré-requis Failles Applicatives
• Failles applicatives - Failles et exploitation de failles applicatives (Buffer overflow, format string, …).

• Les pré-requis Réseau
• Configuration SSH
• Wireshark - Exemples de captures de trames avec le logiciel Wireshark.
• Compilation de ressources/Outils réseau
• Wireshark cheat sheet : https://cdn.comparitech.com/wp-content/uploads/2019/06/Wireshark-Cheat-Sheet-1.jpg)

• Les pré-requis Pentesting
• Windows
• Kit pentest Android

• Les pré-requis Cryptographie
• Rainbow Table
• carte - des outils en cryptographie

• Carte - des outils pour VPN

• Les pré-requis Stéganographie
• Unicode comme canal stéganographique
• Quelque Outils en ligne

• Les pré requis Système
• privilege escalation
• Samba exploit
• Active directory
• Carte - cheat sheet - des outils pour pentest active directory

• Listes des choses utiles, indispensables

• Carte - des outils pour Wifi
• Cheatsheet Wifi

• Programmation système et noyau - Programmation de noyaux ou de drivers.
• Programmation userland - Programmation “classique” d'applications, d'outils…

• Outils Binaire
• Outils Forensic
• Outils Malware
• Outils Réseau
• Outils Web

• Active Directory
• Linux

• Réseaux sociaux

• Android
• C/C++
• C Sharp
• IOS
• Java
• Java Web
• JS scripts
• Perl
• PHP
• Python
• Ruby on Rails
• Ruby
• Scala
• Shell
• VBS script

* * * * * * * * * * * * * * * * * * *

• Config Files
• GITHUB LEAK
• Code Scanners
• IDE Plugins
• Carte - des outils l'audit de code

• OSCP(PWK)
• OSWE(AWAE)
• OSCE(CTP)
• OSWP(WIFU)

• Destruction de données
• Disque dur externe
• Les achats en chine
• Gadgets hardware
• Liste de logiciels recommandés pour Android
• Liste de logiciels recommandés pour GNU/Linux
• Liste de logiciels recommandés pour OS X
• Liste de logiciels recommandés pour Windows
• Mots de passe
• Suppression de logiciel malveillant (Windows)
• Techniques de nettoyage

• Anonymisation
• BurpSuite
• Crypto-monnaie
• Ethernet
• Écran de veille
• Environnement de bureau
• Firefox
• GIMP
• Google Chrome
• Impression 3D
• Licences
• Matériel libre
• NetHunter Nexus 5
• Proxmark 3 Easy
• Proxmark 3 V2
• Raspberry Pi
• Ransomware
• Sciences participatives
• SourceForge
• Ubuntu
• YouTube
• Yubikey 4 chiffrer, Signer, SSH, Github[Tuto]
• ZeroNet

• Aaron Swartz
• Ada Lovelace
• Alan Cox
• Andrew Tanenbaum
• Dell (personnage public)
• Dennis Ritchie
• Edward Snowden
• Ian Murdock
• Linus Torvalds
• Mark Shuttleworth
• Olia Lialina
• Richard Stallman
• Terry Davis

• Jeux vidéo
• Livres
• Musique
• Séries TV
• Séries TV (Anime)
• Films

• Antitrust
• DNS
• EFF
• FTP
• GCC
• Git
• HTPC
• IPFS
• IRC
• Liberté
• Propriétaire
• PulseAudio
• RTFM
• RUE
• Script kiddie
• Shitposting
• SJW
• SSH
• WYSIWYG

Voici quelques repos et sites de challenges intéressants :

Repository

• http://repo.zenk-security.com
• http://repository.root-me.org/
• http://spiritofhack.net/index.php?item=repo
• http://xylirepo.free.fr
• http://ivanlef0u.fr/repo/
• http://www.madchat.fr/
• http://venom630.free.fr/geo/
• http://repo.mynooblife.org
• http://secdocs.lonerunners.net
• http://docstore.mik.ua/cisco
• http://rafale.org/~mattoufoutu/
• http://orkspace.net/secdocs/
• http://www.shell-storm.org/repo/
• http://actes.sstic.org/
• http://www.jldamoiseaux.fr/SUPPORTS_COURS/
• https://inventory.rawsec.ml/

Challenge

• http://wargame.nuitduhack.com/
• http://exploit-exercises.com/
• http://www.root-me.org/
• http://www.newbiecontest.org/
• http://hackbbs.org/index.php
• http://smashthestack.org/
• http://www.overthewire.org/wargames/
• https://pwn0.com/home.php
• https://microcorruption.com/
• https://hackdumb.com
• Https://100security.com.br/wargame
• https://www.hackthebox.eu/
• https://www.vulnhub.com/
• https://practicalpentestlabs.com/
• https://labs.wizard-security.net/
• https://pentesterlab.com/
• https://www.hackthis.co.uk/
• https://shellterlabs.com/pt/
• https://www.zenk-security.com/epreuves.php
• https://w3challs.com/
• https://cryptopals.com/
• http://www.amanhardikar.com/mindmaps/Practice.html
• https://alf.nu/alert1
• https://www.hacksplaining.com/exercises
• https://ctf.hacker101.com/
• https://academy.hackaflag.com.br/
• https://lab.pentestit.ru/
• https://capturetheflag.com.br/
• https://picoctf.com/
• https://exploit.education/
• http://ctf.rootinjail.com/
• https://cmdchallenge.com/
• https://tryhackme.com/

Sites de Bug Bounty

• https://yogosha.com/
• https://yeswehack.com/
• https://hackerone.com/
• https://www.intigriti.com/
• https://safehats.com/

Repos pour bugbounty

• A Noobs Guide to Getting Started in Bug Bounty Hunting https://whoami.securitybreached.org/2019/06/03/guide-getting-started-in-bug-bounty-hunting/
• Bug bounty write up https://pentester.land/list-of-bug-bounty-writeups.html
• Bug bounty chat http://t.me/Bugbountygroup
• Intro to CakePHP for Bug Hunters. A short guide to help you fast track your hunt https://medium.com/tenable-techblog/intro-to-cakephp-for-bug-hunters-97b89f8876bd

• forum.zenk-security.com - Forum de la communauté zenk-security
• pad.zenk-security.com - Pad pour les CTF ou autres
• repo.zenk-security.com - Dépôt de papiers sur la sécurité informatique
• work.zenk-security.com - Offre d'emplois dans l'informatique
• gitlab.zenk-security.com - Un git à disposition de la communauté pour bosser sur vos projets
• https://wiki.zenk-security.com/doku.php - Le wiki de la communauté zenk-security