Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
wiki_communautaire [2018/09/12 19:49] m0n5t3r [Evénements] |
wiki_communautaire [2023/11/03 15:08] (Version actuelle) maggick |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
Vous trouverez ici les différentes catégories disponibles pour le wiki ainsi que des ressouces intéressantes. | Vous trouverez ici les différentes catégories disponibles pour le wiki ainsi que des ressouces intéressantes. | ||
+ | |||
+ | ====== Challenges Down ====== | ||
+ | |||
+ | Down: | ||
+ | |||
+ | * **Toutes** les failles applicatives | ||
+ | * a la reguliere, web | ||
+ | * UnterERP, web | ||
+ | * own me, web | ||
+ | * Own Me: The return, web | ||
+ | * Bot IRC 2, prog | ||
+ | * blinbling, web | ||
+ | |||
+ | En maintenance : | ||
+ | * letter-factory, web | ||
====== En cours ====== | ====== En cours ====== | ||
* [[injection_elf|Injection de code dans un binaire ELF]] | * [[injection_elf|Injection de code dans un binaire ELF]] | ||
- | ====== Evénements ====== | + | ====== Evénements ====== |
- | * [[liste_des_evenements_cybersecurite_2018_en_france]] - La liste des évènements de 2018 publique et non commerciaux en France à propos de la cyber sécurité. [Dernière mise à jour le 12/09/18] | + | |
+ | *[[liste_des_evenements_cybersecurite_2020_en_france]] - La liste des évènements de 2020 publique et non commerciaux en France à propos de la cyber sécurité. | ||
+ | * [[liste_des_evenements_cybersecurite_2019_en_france]] - La liste des évènements de 2019 publique et non commerciaux en France à propos de la cyber sécurité. [Mis à jour chaque heur par un programme] | ||
+ | * [[liste_des_evenements_cybersecurite_2018_en_france]] - La liste des évènements de 2018 publique et non commerciaux en France à propos de la cyber sécurité. [Dernière mise à jour le 21/12/18] | ||
* [[liste_des_gros_evenements_cybersecurite_2018_en_europe]] - La liste des 5 plus gros évènements par pays en Europe en 2018 à propos de la cyber sécurité. [Dernière mise à jour le 27/01/18] | * [[liste_des_gros_evenements_cybersecurite_2018_en_europe]] - La liste des 5 plus gros évènements par pays en Europe en 2018 à propos de la cyber sécurité. [Dernière mise à jour le 27/01/18] | ||
* Le PAD collaboratif pour partager vos infos à propos des événements(par exemple pour dire qui sera à tel événement ou pour écrire le nom d'un événement non présent à ajouter) https://pad.zenk-security.com/p/meeting | * Le PAD collaboratif pour partager vos infos à propos des événements(par exemple pour dire qui sera à tel événement ou pour écrire le nom d'un événement non présent à ajouter) https://pad.zenk-security.com/p/meeting | ||
+ | |||
====== Writeups ====== | ====== Writeups ====== | ||
* [[writeups|Writeups de CTF et de challenges]] - Regroupe tous les writeups de challenges et CTF rédigés par la communauté. | * [[writeups|Writeups de CTF et de challenges]] - Regroupe tous les writeups de challenges et CTF rédigés par la communauté. | ||
* [[scoreboard|Scoreboard des CTF]] -- Regroupe tous les classements des CTF joués par la communauté. | * [[scoreboard|Scoreboard des CTF]] -- Regroupe tous les classements des CTF joués par la communauté. | ||
+ | * [[OSCP survival guide]] -- Une sorte de writeups OSCP par Austin Scott | ||
====== Compte-rendus d'audits ====== | ====== Compte-rendus d'audits ====== | ||
* [[Zenk_Roulettes|Zenk Roulettes]] - Regroupe tous les rapports des audits effectués par la communauté. | * [[Zenk_Roulettes|Zenk Roulettes]] - Regroupe tous les rapports des audits effectués par la communauté. | ||
* [[Proposition d'audit]] - Regroupe tous les propositions d'audits effectuées par la communauté. | * [[Proposition d'audit]] - Regroupe tous les propositions d'audits effectuées par la communauté. | ||
+ | |||
+ | |||
+ | |||
====== Rubriques Techniques ====== | ====== Rubriques Techniques ====== | ||
Ligne 27: | Ligne 50: | ||
* [[Les pré-requis WEB]] | * [[Les pré-requis WEB]] | ||
* [[failles_web|Failles web]] - Failles et exploitation de sites web (XSS, SQL injection, LFI, ...). | * [[failles_web|Failles web]] - Failles et exploitation de sites web (XSS, SQL injection, LFI, ...). | ||
- | + | * [[Trouver des exploits publique]] | |
+ | * [[Compilation de ressources/Outils WEB]] | ||
+ | * [[Compilation de VM Web vulnérables]] | ||
+ | * [[Compilation de payloads]] | ||
+ | * [[Compilation de rapports de bug bounty]] | ||
+ | * Nmap and Nessus cheat sheet : https://cdn.comparitech.com/wp-content/uploads/2019/06/Nmap-Nessus-Cheat-Sheet.jpg | ||
+ | * API testing cheat sheet : https://dsopas.github.io/MindAPI/play/ | ||
+ | |||
+ | * 2FA Bypass cheatsheet : https://xmind.app/m/8Hkymg/ | ||
==== Rétro-Ingénierie ==== | ==== Rétro-Ingénierie ==== | ||
Ligne 39: | Ligne 70: | ||
* [[Disque dur]] | * [[Disque dur]] | ||
* [[Mémoire vive]] | * [[Mémoire vive]] | ||
+ | * [[Carte - des outils d'investigation numérique]] | ||
==== Failles Applicatives ==== | ==== Failles Applicatives ==== | ||
Ligne 48: | Ligne 80: | ||
* [[ssh_configuration|Configuration SSH]] | * [[ssh_configuration|Configuration SSH]] | ||
* [[Wireshark]] - Exemples de captures de trames avec le logiciel Wireshark. | * [[Wireshark]] - Exemples de captures de trames avec le logiciel Wireshark. | ||
+ | * [[Compilation de ressources/Outils réseau]] | ||
+ | * Wireshark cheat sheet : https://cdn.comparitech.com/wp-content/uploads/2019/06/Wireshark-Cheat-Sheet-1.jpg) | ||
==== Pentesting ==== | ==== Pentesting ==== | ||
* [[Les pré-requis Pentesting]] | * [[Les pré-requis Pentesting]] | ||
+ | * [[Windows]] | ||
+ | * [[Kit pentest Android]] | ||
+ | |||
==== Cryptographie ==== | ==== Cryptographie ==== | ||
* [[Les pré-requis Cryptographie]] | * [[Les pré-requis Cryptographie]] | ||
* [[rainbow_table|Rainbow Table]] | * [[rainbow_table|Rainbow Table]] | ||
+ | * [[carte - des outils en cryptographie:]] | ||
+ | |||
+ | ==== VPN ==== | ||
+ | * [[Carte - des outils pour VPN]] | ||
==== Stéganographie ==== | ==== Stéganographie ==== | ||
* [[Les pré-requis Stéganographie]] | * [[Les pré-requis Stéganographie]] | ||
* [[Unicode comme canal stéganographique]] | * [[Unicode comme canal stéganographique]] | ||
+ | * [[Quelque Outils en ligne]] | ||
==== Système ==== | ==== Système ==== | ||
* [[Les pré requis Système]] | * [[Les pré requis Système]] | ||
+ | * [[privilege escalation]] | ||
+ | * [[Samba exploit]] | ||
+ | * [[Active directory]] | ||
+ | * [[Carte - cheat sheet - des outils pour pentest active directory]] | ||
==== Choses utiles ==== | ==== Choses utiles ==== | ||
Ligne 67: | Ligne 112: | ||
+ | ==== Wifi ==== | ||
+ | * [[Carte - des outils pour Wifi]] | ||
+ | * [[Cheatsheet Wifi]] | ||
==== Programmation ==== | ==== Programmation ==== | ||
* [[kernel_land|Programmation système et noyau]] - Programmation de noyaux ou de drivers. | * [[kernel_land|Programmation système et noyau]] - Programmation de noyaux ou de drivers. | ||
Ligne 81: | Ligne 129: | ||
==== Sécurisation==== | ==== Sécurisation==== | ||
* [[Active Directory]] | * [[Active Directory]] | ||
- | * [[Windows]] | + | * [[Linux]] |
+ | |||
+ | ==== OSINT ==== | ||
+ | * [[Réseaux sociaux]] | ||
+ | |||
+ | |||
+ | === Audits de code === | ||
+ | * [[Android]] | ||
+ | * [[C/C++]] | ||
+ | * [[C Sharp]] | ||
+ | * [[IOS]] | ||
+ | * [[Java]] | ||
+ | * [[Java Web]] | ||
+ | * [[JS scripts]] | ||
+ | * [[Perl]] | ||
+ | * [[PHP]] | ||
+ | * [[Python]] | ||
+ | * [[Ruby on Rails]] | ||
+ | * [[Ruby]] | ||
+ | * [[Scala]] | ||
+ | * [[Shell]] | ||
+ | * [[VBS script]] | ||
+ | * * * * * * * * * * * * * * * * * * * | ||
+ | * [[Config Files]] | ||
+ | * [[GITHUB LEAK]] | ||
+ | * [[Code Scanners]] | ||
+ | * [[IDE Plugins]] | ||
+ | * [[Carte - des outils l'audit de code]] | ||
+ | ==== [Certifications sécu] Liens/Reviews/conseils pour les préparer ==== | ||
+ | * [[OSCP(PWK)]] | ||
+ | * [[OSWE(AWAE)]] | ||
+ | * [[OSCE(CTP)]] | ||
+ | * [[OSWP(WIFU)]] | ||
Ligne 89: | Ligne 169: | ||
==== Recommandations ==== | ==== Recommandations ==== | ||
+ | * [[Destruction de données]] | ||
* [[Disque dur externe]] | * [[Disque dur externe]] | ||
* [[Les achats en chine]] | * [[Les achats en chine]] | ||
Ligne 101: | Ligne 182: | ||
==== Documentation ==== | ==== Documentation ==== | ||
* [[Anonymisation]] | * [[Anonymisation]] | ||
+ | * [[BurpSuite]] | ||
* [[Crypto-monnaie]] | * [[Crypto-monnaie]] | ||
+ | * [[Ethernet]] | ||
* [[Écran de veille]] | * [[Écran de veille]] | ||
* [[Environnement de bureau]] | * [[Environnement de bureau]] | ||
Ligne 107: | Ligne 190: | ||
* [[GIMP]] | * [[GIMP]] | ||
* [[Google Chrome]] | * [[Google Chrome]] | ||
+ | * [[Impression 3D]] | ||
* [[Licences]] | * [[Licences]] | ||
* [[Matériel libre]] | * [[Matériel libre]] | ||
+ | * [[NetHunter Nexus 5]] | ||
* [[proxmark3easy|Proxmark 3 Easy]] | * [[proxmark3easy|Proxmark 3 Easy]] | ||
* [[Proxmark3V2|Proxmark 3 V2]] | * [[Proxmark3V2|Proxmark 3 V2]] | ||
* [[Raspberry Pi]] | * [[Raspberry Pi]] | ||
+ | * [[Ransomware]] | ||
* [[Sciences participatives]] | * [[Sciences participatives]] | ||
* [[SourceForge]] | * [[SourceForge]] | ||
* [[Ubuntu]] | * [[Ubuntu]] | ||
+ | * [[YouTube]] | ||
+ | * [[Yubikey 4 chiffrer, Signer, SSH, Github[Tuto]]] | ||
* [[ZeroNet]] | * [[ZeroNet]] | ||
+ | |||
==== Personnalités ==== | ==== Personnalités ==== | ||
* [[Aaron Swartz]] | * [[Aaron Swartz]] | ||
* [[Ada Lovelace]] | * [[Ada Lovelace]] | ||
* [[Dell (personnage public)]] | * [[Dell (personnage public)]] | ||
+ | * [[Dennis Ritchie]] | ||
* [[Edward Snowden]] | * [[Edward Snowden]] | ||
* [[Ian Murdock]] | * [[Ian Murdock]] | ||
Ligne 159: | Ligne 249: | ||
* [[SSH]] | * [[SSH]] | ||
* [[WYSIWYG]] | * [[WYSIWYG]] | ||
- | ====== Repos & Challenges ====== | + | ====== Repos & Challenges & Bug bounty ====== |
Voici quelques repos et sites de challenges intéressants : | Voici quelques repos et sites de challenges intéressants : | ||
Ligne 168: | Ligne 258: | ||
* http://repository.root-me.org/ | * http://repository.root-me.org/ | ||
* http://spiritofhack.net/index.php?item=repo | * http://spiritofhack.net/index.php?item=repo | ||
- | * http://big-daddy.fr/repository/ | ||
* http://xylirepo.free.fr | * http://xylirepo.free.fr | ||
* http://ivanlef0u.fr/repo/ | * http://ivanlef0u.fr/repo/ | ||
- | * http://mysterie.fr/ | ||
* http://www.madchat.fr/ | * http://www.madchat.fr/ | ||
* http://venom630.free.fr/geo/ | * http://venom630.free.fr/geo/ | ||
* http://repo.mynooblife.org | * http://repo.mynooblife.org | ||
- | * http://links.sh4ka.fr | ||
- | * http://docs.webmx.fr | ||
* http://secdocs.lonerunners.net | * http://secdocs.lonerunners.net | ||
* http://docstore.mik.ua/cisco | * http://docstore.mik.ua/cisco | ||
* http://rafale.org/~mattoufoutu/ | * http://rafale.org/~mattoufoutu/ | ||
- | * ftp.uar.net/pub/e-books/ | ||
* http://orkspace.net/secdocs/ | * http://orkspace.net/secdocs/ | ||
* http://www.shell-storm.org/repo/ | * http://www.shell-storm.org/repo/ | ||
* http://actes.sstic.org/ | * http://actes.sstic.org/ | ||
* http://www.jldamoiseaux.fr/SUPPORTS_COURS/ | * http://www.jldamoiseaux.fr/SUPPORTS_COURS/ | ||
- | * http://bts2.epsi.free.fr/COURS/ | + | * https://inventory.rawsec.ml/ |
- | * http://stephane.pignol.univ-tln.fr/LPA&II/ | + | |
- | * http://www2.lirmm.fr/~chaumont/download/ | + | |
Challenge | Challenge | ||
----- | ----- | ||
Ligne 200: | Ligne 282: | ||
* https://pwn0.com/home.php | * https://pwn0.com/home.php | ||
* https://microcorruption.com/ | * https://microcorruption.com/ | ||
- | * https://hackdumb.com/ | + | * https://hackdumb.com |
+ | * Https://100security.com.br/wargame | ||
+ | * https://www.hackthebox.eu/ | ||
+ | * https://www.vulnhub.com/ | ||
+ | * https://practicalpentestlabs.com/ | ||
+ | * https://labs.wizard-security.net/ | ||
+ | * https://pentesterlab.com/ | ||
+ | * https://www.hackthis.co.uk/ | ||
+ | * https://shellterlabs.com/pt/ | ||
+ | * https://www.zenk-security.com/epreuves.php | ||
+ | * https://w3challs.com/ | ||
+ | * https://cryptopals.com/ | ||
+ | * http://www.amanhardikar.com/mindmaps/Practice.html | ||
+ | * https://alf.nu/alert1 | ||
+ | * https://www.hacksplaining.com/exercises | ||
+ | * https://ctf.hacker101.com/ | ||
+ | * https://academy.hackaflag.com.br/ | ||
+ | * https://lab.pentestit.ru/ | ||
+ | * https://capturetheflag.com.br/ | ||
+ | * https://picoctf.com/ | ||
+ | * https://exploit.education/ | ||
+ | * http://ctf.rootinjail.com/ | ||
+ | * https://cmdchallenge.com/ | ||
+ | * https://tryhackme.com/ | ||
+ | |||
+ | Sites de Bug Bounty | ||
+ | ----- | ||
+ | * https://yogosha.com/ | ||
+ | * https://yeswehack.com/ | ||
+ | * https://hackerone.com/ | ||
+ | * https://www.intigriti.com/ | ||
+ | * https://safehats.com/ | ||
+ | |||
+ | |||
+ | Repos pour bugbounty | ||
+ | ----- | ||
+ | * A Noobs Guide to Getting Started in Bug Bounty Hunting https://whoami.securitybreached.org/2019/06/03/guide-getting-started-in-bug-bounty-hunting/ | ||
+ | * Bug bounty write up https://pentester.land/list-of-bug-bounty-writeups.html | ||
+ | * Bug bounty chat http://t.me/Bugbountygroup | ||
+ | * Intro to CakePHP for Bug Hunters. A short guide to help you fast track your hunt https://medium.com/tenable-techblog/intro-to-cakephp-for-bug-hunters-97b89f8876bd | ||
====== Sous domaines de Zenk-Security ====== | ====== Sous domaines de Zenk-Security ====== | ||
- | * [[https://forum.zenk-security.com|forum.zenk-secuirty.com]] - Forum de la communauté zenk-security | + | * [[https://forum.zenk-security.com|forum.zenk-security.com]] - Forum de la communauté zenk-security |
- | * [[https://pad.zenk-security.com|pad.zenk-secuirty.com]] - Pad pour les CTF ou autres | + | * [[https://pad.zenk-security.com|pad.zenk-security.com]] - Pad pour les CTF ou autres |
- | * [[https://repo.zenk-security.com|repo.zenk-secuirty.com]] - Dépôt de papiers sur la sécurité informatique | + | * [[https://repo.zenk-security.com|repo.zenk-security.com]] - Dépôt de papiers sur la sécurité informatique |
- | * [[https://work.zenk-security.com|work.zenk-secuirty.com]] - Offre d'emplois dans l'informatique | + | * [[https://work.zenk-security.com|work.zenk-security.com]] - Offre d'emplois dans l'informatique |
- | * [[https://gitlab.zenk-security.com|gitlab.zenk-secuirty.com]] - Un git à disposition de la communauté pour bosser sur vos projets | + | * [[https://gitlab.zenk-security.com|gitlab.zenk-security.com]] - Un git à disposition de la communauté pour bosser sur vos projets |
+ | * [[https://wiki.zenk-security.com/doku.php]] - Le wiki de la communauté zenk-security |