====== Information concernant ce wiki ====== Bonjour et bienvenue sur le wiki de la communauté Zenk-Security. Vous trouverez ci-dessous un sommaire des articles. Si vous souhaitez contribuer au wiki, merci de consulter la page expliquant son [[fonctionnement]] avant. Bonne visite ! ====== Sommaire ====== Vous trouverez ici les différentes catégories disponibles pour le wiki ainsi que des ressouces intéressantes. ====== Challenges Down ====== Down: * **Toutes** les failles applicatives * a la reguliere, web * UnterERP, web * own me, web * Own Me: The return, web * Bot IRC 2, prog * blinbling, web En maintenance : * letter-factory, web ====== En cours ====== * [[injection_elf|Injection de code dans un binaire ELF]] ====== Evénements ====== *[[liste_des_evenements_cybersecurite_2020_en_france]] - La liste des évènements de 2020 publique et non commerciaux en France à propos de la cyber sécurité. * [[liste_des_evenements_cybersecurite_2019_en_france]] - La liste des évènements de 2019 publique et non commerciaux en France à propos de la cyber sécurité. [Mis à jour chaque heur par un programme] * [[liste_des_evenements_cybersecurite_2018_en_france]] - La liste des évènements de 2018 publique et non commerciaux en France à propos de la cyber sécurité. [Dernière mise à jour le 21/12/18] * [[liste_des_gros_evenements_cybersecurite_2018_en_europe]] - La liste des 5 plus gros évènements par pays en Europe en 2018 à propos de la cyber sécurité. [Dernière mise à jour le 27/01/18] * Le PAD collaboratif pour partager vos infos à propos des événements(par exemple pour dire qui sera à tel événement ou pour écrire le nom d'un événement non présent à ajouter) https://pad.zenk-security.com/p/meeting ====== Writeups ====== * [[writeups|Writeups de CTF et de challenges]] - Regroupe tous les writeups de challenges et CTF rédigés par la communauté. * [[scoreboard|Scoreboard des CTF]] -- Regroupe tous les classements des CTF joués par la communauté. * [[OSCP survival guide]] -- Une sorte de writeups OSCP par Austin Scott ====== Compte-rendus d'audits ====== * [[Zenk_Roulettes|Zenk Roulettes]] - Regroupe tous les rapports des audits effectués par la communauté. * [[Proposition d'audit]] - Regroupe tous les propositions d'audits effectuées par la communauté. ====== Rubriques Techniques ====== ==== Web ==== * [[Les pré-requis WEB]] * [[failles_web|Failles web]] - Failles et exploitation de sites web (XSS, SQL injection, LFI, ...). * [[Trouver des exploits publique]] * [[Compilation de ressources/Outils WEB]] * [[Compilation de VM Web vulnérables]] * [[Compilation de payloads]] * [[Compilation de rapports de bug bounty]] * Nmap and Nessus cheat sheet : https://cdn.comparitech.com/wp-content/uploads/2019/06/Nmap-Nessus-Cheat-Sheet.jpg * API testing cheat sheet : https://dsopas.github.io/MindAPI/play/ * 2FA Bypass cheatsheet : https://xmind.app/m/8Hkymg/ ==== Rétro-Ingénierie ==== * [[Les pré-requis Rétro-Ingénierie]] * [[reverse_engineering|Reverse Engineering]] - Analyse de binaires. ==== Forensic ==== * [[Les pré-requis Forensic]] * [[Méthodologie et Outils Libres]] * [[Analyse d'un disque dur de données]] - RETEX d'une analyse d'un disque formaté NTFS, non reconnu par W7. * [[Disque dur]] * [[Mémoire vive]] * [[Carte - des outils d'investigation numérique]] ==== Failles Applicatives ==== * [[Les pré-requis Failles Applicatives]] * [[failles_app|Failles applicatives]] - Failles et exploitation de failles applicatives (Buffer overflow, format string, ...). ==== Réseau ==== * [[Les pré-requis Réseau]] * [[ssh_configuration|Configuration SSH]] * [[Wireshark]] - Exemples de captures de trames avec le logiciel Wireshark. * [[Compilation de ressources/Outils réseau]] * Wireshark cheat sheet : https://cdn.comparitech.com/wp-content/uploads/2019/06/Wireshark-Cheat-Sheet-1.jpg) ==== Pentesting ==== * [[Les pré-requis Pentesting]] * [[Windows]] * [[Kit pentest Android]] ==== Cryptographie ==== * [[Les pré-requis Cryptographie]] * [[rainbow_table|Rainbow Table]] * [[carte - des outils en cryptographie:]] ==== VPN ==== * [[Carte - des outils pour VPN]] ==== Stéganographie ==== * [[Les pré-requis Stéganographie]] * [[Unicode comme canal stéganographique]] * [[Quelque Outils en ligne]] ==== Système ==== * [[Les pré requis Système]] * [[privilege escalation]] * [[Samba exploit]] * [[Active directory]] * [[Carte - cheat sheet - des outils pour pentest active directory]] ==== Choses utiles ==== * [[Listes des choses utiles, indispensables]] ==== Wifi ==== * [[Carte - des outils pour Wifi]] * [[Cheatsheet Wifi]] ==== Programmation ==== * [[kernel_land|Programmation système et noyau]] - Programmation de noyaux ou de drivers. * [[userland|Programmation userland]] - Programmation "classique" d'applications, d'outils... ==== Outils d'analyse ==== * [[Outils Binaire]] * [[Outils Forensic]] * [[Outils Malware]] * [[Outils Réseau]] * [[Outils Web]] ==== Sécurisation==== * [[Active Directory]] * [[Linux]] ==== OSINT ==== * [[Réseaux sociaux]] === Audits de code === * [[Android]] * [[C/C++]] * [[C Sharp]] * [[IOS]] * [[Java]] * [[Java Web]] * [[JS scripts]] * [[Perl]] * [[PHP]] * [[Python]] * [[Ruby on Rails]] * [[Ruby]] * [[Scala]] * [[Shell]] * [[VBS script]] * * * * * * * * * * * * * * * * * * * * [[Config Files]] * [[GITHUB LEAK]] * [[Code Scanners]] * [[IDE Plugins]] * [[Carte - des outils l'audit de code]] ==== [Certifications sécu] Liens/Reviews/conseils pour les préparer ==== * [[OSCP(PWK)]] * [[OSWE(AWAE)]] * [[OSCE(CTP)]] * [[OSWP(WIFU)]] ====== Autres ====== ==== Recommandations ==== * [[Destruction de données]] * [[Disque dur externe]] * [[Les achats en chine]] * [[Liste de logiciels recommandés pour Android]] * [[Liste de logiciels recommandés pour GNU/Linux]] * [[Liste de logiciels recommandés pour OS X]] * [[Liste de logiciels recommandés pour Windows]] * [[Mots de passe]] * [[Suppression de logiciel malveillant (Windows)]] * [[Techniques de nettoyage]] ==== Documentation ==== * [[Anonymisation]] * [[BurpSuite]] * [[Crypto-monnaie]] * [[Ethernet]] * [[Écran de veille]] * [[Environnement de bureau]] * [[Firefox]] * [[GIMP]] * [[Google Chrome]] * [[Impression 3D]] * [[Licences]] * [[Matériel libre]] * [[NetHunter Nexus 5]] * [[proxmark3easy|Proxmark 3 Easy]] * [[Proxmark3V2|Proxmark 3 V2]] * [[Raspberry Pi]] * [[Ransomware]] * [[Sciences participatives]] * [[SourceForge]] * [[Ubuntu]] * [[YouTube]] * [[Yubikey 4 chiffrer, Signer, SSH, Github[Tuto]]] * [[ZeroNet]] ==== Personnalités ==== * [[Aaron Swartz]] * [[Ada Lovelace]] * [[Dell (personnage public)]] * [[Dennis Ritchie]] * [[Edward Snowden]] * [[Ian Murdock]] * [[Linus Torvalds]] * [[Mark Shuttleworth]] * [[Olia Lialina]] * [[Richard Stallman]] * [[Terry Davis]] ==== Culture ==== * [[Jeux vidéo]] * [[Livres]] * [[Musique]] * [[Séries TV]] * [[Séries TV (Anime)]] * [[Films]] ==== Termes ==== * [[Antitrust]] * [[DNS]] * [[EFF]] * [[FTP]] * [[GCC]] * [[Git]] * [[HTPC]] * [[IPFS]] * [[IRC]] * [[Liberté]] * [[Propriétaire]] * [[PulseAudio]] * [[RTFM]] * [[RUE]] * [[Script kiddie]] * [[Shitposting]] * [[SJW]] * [[SSH]] * [[WYSIWYG]] ====== Repos & Challenges & Bug bounty ====== Voici quelques repos et sites de challenges intéressants : Repository ----- * http://repo.zenk-security.com * http://repository.root-me.org/ * http://spiritofhack.net/index.php?item=repo * http://xylirepo.free.fr * http://ivanlef0u.fr/repo/ * http://www.madchat.fr/ * http://venom630.free.fr/geo/ * http://repo.mynooblife.org * http://secdocs.lonerunners.net * http://docstore.mik.ua/cisco * http://rafale.org/~mattoufoutu/ * http://orkspace.net/secdocs/ * http://www.shell-storm.org/repo/ * http://actes.sstic.org/ * http://www.jldamoiseaux.fr/SUPPORTS_COURS/ * https://inventory.rawsec.ml/ Challenge ----- * http://wargame.nuitduhack.com/ * http://exploit-exercises.com/ * http://www.root-me.org/ * http://www.newbiecontest.org/ * http://hackbbs.org/index.php * http://smashthestack.org/ * http://www.overthewire.org/wargames/ * https://pwn0.com/home.php * https://microcorruption.com/ * https://hackdumb.com * Https://100security.com.br/wargame * https://www.hackthebox.eu/ * https://www.vulnhub.com/ * https://practicalpentestlabs.com/ * https://labs.wizard-security.net/ * https://pentesterlab.com/ * https://www.hackthis.co.uk/ * https://shellterlabs.com/pt/ * https://www.zenk-security.com/epreuves.php * https://w3challs.com/ * https://cryptopals.com/ * http://www.amanhardikar.com/mindmaps/Practice.html * https://alf.nu/alert1 * https://www.hacksplaining.com/exercises * https://ctf.hacker101.com/ * https://academy.hackaflag.com.br/ * https://lab.pentestit.ru/ * https://capturetheflag.com.br/ * https://picoctf.com/ * https://exploit.education/ * http://ctf.rootinjail.com/ * https://cmdchallenge.com/ * https://tryhackme.com/ Sites de Bug Bounty ----- * https://yogosha.com/ * https://yeswehack.com/ * https://hackerone.com/ * https://www.intigriti.com/ * https://safehats.com/ Repos pour bugbounty ----- * A Noobs Guide to Getting Started in Bug Bounty Hunting https://whoami.securitybreached.org/2019/06/03/guide-getting-started-in-bug-bounty-hunting/ * Bug bounty write up https://pentester.land/list-of-bug-bounty-writeups.html * Bug bounty chat http://t.me/Bugbountygroup * Intro to CakePHP for Bug Hunters. A short guide to help you fast track your hunt https://medium.com/tenable-techblog/intro-to-cakephp-for-bug-hunters-97b89f8876bd ====== Sous domaines de Zenk-Security ====== * [[https://forum.zenk-security.com|forum.zenk-security.com]] - Forum de la communauté zenk-security * [[https://pad.zenk-security.com|pad.zenk-security.com]] - Pad pour les CTF ou autres * [[https://repo.zenk-security.com|repo.zenk-security.com]] - Dépôt de papiers sur la sécurité informatique * [[https://work.zenk-security.com|work.zenk-security.com]] - Offre d'emplois dans l'informatique * [[https://gitlab.zenk-security.com|gitlab.zenk-security.com]] - Un git à disposition de la communauté pour bosser sur vos projets * [[https://wiki.zenk-security.com/doku.php]] - Le wiki de la communauté zenk-security