Outils d'utilisateurs

Outils du Site


wiki_communautaire

Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue

wiki_communautaire [2018/09/13 20:11]
m0n5t3r [Evénements]
wiki_communautaire [2023/11/03 15:08] (Version actuelle)
maggick
Ligne 5: Ligne 5:
  
 Vous trouverez ici les différentes catégories disponibles pour le wiki ainsi que des ressouces intéressantes. Vous trouverez ici les différentes catégories disponibles pour le wiki ainsi que des ressouces intéressantes.
 +
 +====== Challenges Down ======
 +
 +Down:
 +
 +  * **Toutes** les failles applicatives
 +  * a la reguliere, web
 +  * UnterERP, web
 +  * own me, web
 +  * Own Me: The return, web
 +  * Bot IRC 2, prog
 +  * blinbling, web
 +
 +En maintenance :
 +  * letter-factory, web
  
 ====== En cours ====== ====== En cours ======
   * [[injection_elf|Injection de code dans un binaire ELF]]   * [[injection_elf|Injection de code dans un binaire ELF]]
  
-====== Evénements ====== +====== Evénements ======  
-  * [[liste_des_evenements_cybersecurite_2018_en_france]] - La liste des évènements de 2018 publique et non commerciaux en France à propos de la cyber sécurité. [Dernière mise à jour le 13/09/18] + 
 +   *[[liste_des_evenements_cybersecurite_2020_en_france]] - La liste des évènements de 2020 publique et non commerciaux en France à propos de la cyber sécurité.  
 +  * [[liste_des_evenements_cybersecurite_2019_en_france]] - La liste des évènements de 2019 publique et non commerciaux en France à propos de la cyber sécurité. [Mis à jour chaque heur par un programme] 
 +  * [[liste_des_evenements_cybersecurite_2018_en_france]] - La liste des évènements de 2018 publique et non commerciaux en France à propos de la cyber sécurité. [Dernière mise à jour le 21/12/18] 
   * [[liste_des_gros_evenements_cybersecurite_2018_en_europe]] - La liste des 5 plus gros évènements par pays en Europe en 2018 à propos de la cyber sécurité. [Dernière mise à jour le 27/01/18]    * [[liste_des_gros_evenements_cybersecurite_2018_en_europe]] - La liste des 5 plus gros évènements par pays en Europe en 2018 à propos de la cyber sécurité. [Dernière mise à jour le 27/01/18] 
   * Le PAD collaboratif pour partager vos infos à propos des événements(par exemple pour dire qui sera à tel événement ou pour écrire le nom d'un événement non présent à ajouter) https://pad.zenk-security.com/p/meeting   * Le PAD collaboratif pour partager vos infos à propos des événements(par exemple pour dire qui sera à tel événement ou pour écrire le nom d'un événement non présent à ajouter) https://pad.zenk-security.com/p/meeting
 + 
  
 ====== Writeups ====== ====== Writeups ======
   * [[writeups|Writeups de CTF et de challenges]] - Regroupe tous les writeups de challenges et CTF rédigés par la communauté.   * [[writeups|Writeups de CTF et de challenges]] - Regroupe tous les writeups de challenges et CTF rédigés par la communauté.
   * [[scoreboard|Scoreboard des CTF]] -- Regroupe tous les classements des CTF joués par la communauté.   * [[scoreboard|Scoreboard des CTF]] -- Regroupe tous les classements des CTF joués par la communauté.
 +  * [[OSCP survival guide]] -- Une sorte de writeups OSCP par Austin Scott
  
 ====== Compte-rendus d'audits ====== ====== Compte-rendus d'audits ======
   * [[Zenk_Roulettes|Zenk Roulettes]] - Regroupe tous les rapports des audits effectués par la communauté.   * [[Zenk_Roulettes|Zenk Roulettes]] - Regroupe tous les rapports des audits effectués par la communauté.
   * [[Proposition d'audit]] - Regroupe tous les propositions d'audits effectuées par la communauté.   * [[Proposition d'audit]] - Regroupe tous les propositions d'audits effectuées par la communauté.
 +
 +
 +
  
 ====== Rubriques Techniques ====== ====== Rubriques Techniques ======
Ligne 27: Ligne 50:
   * [[Les pré-requis WEB]]   * [[Les pré-requis WEB]]
   * [[failles_web|Failles web]] - Failles et exploitation de sites web (XSS, SQL injection, LFI, ...).   * [[failles_web|Failles web]] - Failles et exploitation de sites web (XSS, SQL injection, LFI, ...).
-  +  * [[Trouver des exploits publique]] 
 +  * [[Compilation de ressources/Outils WEB]] 
 +  * [[Compilation de VM Web vulnérables]] 
 +  * [[Compilation de payloads]] 
 +  * [[Compilation de rapports de bug bounty]] 
 +  * Nmap and Nessus cheat sheet : https://cdn.comparitech.com/wp-content/uploads/2019/06/Nmap-Nessus-Cheat-Sheet.jpg 
 +  * API testing cheat sheet : https://dsopas.github.io/MindAPI/play/ 
 + 
 +  * 2FA Bypass cheatsheet : https://xmind.app/m/8Hkymg/
  
 ==== Rétro-Ingénierie ==== ==== Rétro-Ingénierie ====
Ligne 39: Ligne 70:
   * [[Disque dur]]   * [[Disque dur]]
   * [[Mémoire vive]]   * [[Mémoire vive]]
 +  * [[Carte - des outils d'investigation numérique]]
  
 ==== Failles Applicatives ==== ==== Failles Applicatives ====
Ligne 48: Ligne 80:
   * [[ssh_configuration|Configuration SSH]]   * [[ssh_configuration|Configuration SSH]]
   * [[Wireshark]] - Exemples de captures de trames avec le logiciel Wireshark.   * [[Wireshark]] - Exemples de captures de trames avec le logiciel Wireshark.
 +  * [[Compilation de ressources/Outils réseau]] 
 +  * Wireshark cheat sheet : https://cdn.comparitech.com/wp-content/uploads/2019/06/Wireshark-Cheat-Sheet-1.jpg) 
 ==== Pentesting ==== ==== Pentesting ====
   * [[Les pré-requis Pentesting]]   * [[Les pré-requis Pentesting]]
 +  * [[Windows]]
 +  * [[Kit pentest Android]]
 +
  
 ==== Cryptographie ==== ==== Cryptographie ====
   * [[Les pré-requis Cryptographie]]   * [[Les pré-requis Cryptographie]]
   * [[rainbow_table|Rainbow Table]]   * [[rainbow_table|Rainbow Table]]
 +  * [[carte - des outils en cryptographie:]]
 +
 +==== VPN ====
 +  * [[Carte - des outils pour VPN]]
  
 ==== Stéganographie ==== ==== Stéganographie ====
   * [[Les pré-requis Stéganographie]]   * [[Les pré-requis Stéganographie]]
   * [[Unicode comme canal stéganographique]]   * [[Unicode comme canal stéganographique]]
 +  * [[Quelque Outils en ligne]]
  
 ==== Système ==== ==== Système ====
   * [[Les pré requis Système]]   * [[Les pré requis Système]]
 +  * [[privilege escalation]]
 +  * [[Samba exploit]]
 +  * [[Active directory]]
 +  * [[Carte - cheat sheet -  des outils pour pentest active directory]]
  
 ==== Choses utiles ==== ==== Choses utiles ====
Ligne 67: Ligne 112:
  
  
 +==== Wifi ====
 +  * [[Carte - des outils pour Wifi]]
 +  * [[Cheatsheet Wifi]]
 ==== Programmation ==== ==== Programmation ====
   * [[kernel_land|Programmation système et noyau]] - Programmation de noyaux ou de drivers.   * [[kernel_land|Programmation système et noyau]] - Programmation de noyaux ou de drivers.
Ligne 81: Ligne 129:
 ==== Sécurisation==== ==== Sécurisation====
   * [[Active Directory]]   * [[Active Directory]]
-  * [[Windows]]+  * [[Linux]] 
 + 
 +==== OSINT ==== 
 +  * [[Réseaux sociaux]] 
 + 
 + 
 +=== Audits de code === 
 +  * [[Android]]  
 +  * [[C/C++]] 
 +  * [[C Sharp]] 
 +  * [[IOS]] 
 +  * [[Java]] 
 +  * [[Java Web]] 
 +  * [[JS scripts]] 
 +  * [[Perl]] 
 +  * [[PHP]] 
 +  * [[Python]] 
 +  * [[Ruby on Rails]] 
 +  * [[Ruby]]  
 +  * [[Scala]] 
 +  * [[Shell]] 
 +  * [[VBS script]] 
 +* * * * * * * * * * * * * * * * * * * 
 +  * [[Config Files]] 
 +  * [[GITHUB LEAK]] 
 +  * [[Code Scanners]] 
 +  * [[IDE Plugins]] 
 +  * [[Carte - des outils l'audit de code]]
  
 +==== [Certifications sécu] Liens/Reviews/conseils pour les préparer ====
 +  * [[OSCP(PWK)]]
 +  * [[OSWE(AWAE)]]
 +  * [[OSCE(CTP)]]
 +  * [[OSWP(WIFU)]]
  
  
Ligne 89: Ligne 169:
  
 ==== Recommandations ==== ==== Recommandations ====
 +  * [[Destruction de données]]
   * [[Disque dur externe]]   * [[Disque dur externe]]
   * [[Les achats en chine]]   * [[Les achats en chine]]
Ligne 101: Ligne 182:
 ==== Documentation ==== ==== Documentation ====
   * [[Anonymisation]]   * [[Anonymisation]]
 +  * [[BurpSuite]]
   * [[Crypto-monnaie]]   * [[Crypto-monnaie]]
 +  * [[Ethernet]]
   * [[Écran de veille]]   * [[Écran de veille]]
   * [[Environnement de bureau]]   * [[Environnement de bureau]]
Ligne 107: Ligne 190:
   * [[GIMP]]   * [[GIMP]]
   * [[Google Chrome]]   * [[Google Chrome]]
 +  * [[Impression 3D]]
   * [[Licences]]   * [[Licences]]
   * [[Matériel libre]]   * [[Matériel libre]]
 +  * [[NetHunter Nexus 5]]
   * [[proxmark3easy|Proxmark 3 Easy]]   * [[proxmark3easy|Proxmark 3 Easy]]
   * [[Proxmark3V2|Proxmark 3 V2]]   * [[Proxmark3V2|Proxmark 3 V2]]
   * [[Raspberry Pi]]   * [[Raspberry Pi]]
 +  * [[Ransomware]]
   * [[Sciences participatives]]   * [[Sciences participatives]]
   * [[SourceForge]]   * [[SourceForge]]
   * [[Ubuntu]]   * [[Ubuntu]]
 +  * [[YouTube]]
 +  * [[Yubikey 4 chiffrer, Signer, SSH, Github[Tuto]]] 
   * [[ZeroNet]]   * [[ZeroNet]]
 +
 ==== Personnalités ==== ==== Personnalités ====
   * [[Aaron Swartz]]   * [[Aaron Swartz]]
   * [[Ada Lovelace]]   * [[Ada Lovelace]]
   * [[Dell (personnage public)]]   * [[Dell (personnage public)]]
 +  * [[Dennis Ritchie]]
   * [[Edward Snowden]]   * [[Edward Snowden]]
   * [[Ian Murdock]]   * [[Ian Murdock]]
Ligne 159: Ligne 249:
   * [[SSH]]   * [[SSH]]
   * [[WYSIWYG]]   * [[WYSIWYG]]
-====== Repos & Challenges ======+====== Repos & Challenges & Bug bounty ======
  
 Voici quelques repos et sites de challenges intéressants : Voici quelques repos et sites de challenges intéressants :
Ligne 168: Ligne 258:
   * http://repository.root-me.org/   * http://repository.root-me.org/
   * http://spiritofhack.net/index.php?item=repo   * http://spiritofhack.net/index.php?item=repo
-  * http://big-daddy.fr/repository/ 
   * http://xylirepo.free.fr   * http://xylirepo.free.fr
   * http://ivanlef0u.fr/repo/   * http://ivanlef0u.fr/repo/
-  * http://mysterie.fr/ 
   * http://www.madchat.fr/   * http://www.madchat.fr/
   * http://venom630.free.fr/geo/   * http://venom630.free.fr/geo/
   * http://repo.mynooblife.org   * http://repo.mynooblife.org
-  * http://links.sh4ka.fr 
-  * http://docs.webmx.fr 
   * http://secdocs.lonerunners.net   * http://secdocs.lonerunners.net
   * http://docstore.mik.ua/cisco   * http://docstore.mik.ua/cisco
   * http://rafale.org/~mattoufoutu/   * http://rafale.org/~mattoufoutu/
-  * ftp.uar.net/pub/e-books/ 
   * http://orkspace.net/secdocs/   * http://orkspace.net/secdocs/
   * http://www.shell-storm.org/repo/   * http://www.shell-storm.org/repo/
   * http://actes.sstic.org/   * http://actes.sstic.org/
   * http://www.jldamoiseaux.fr/SUPPORTS_COURS/   * http://www.jldamoiseaux.fr/SUPPORTS_COURS/
-  * http://bts2.epsi.free.fr/COURS/ +  * https://inventory.rawsec.ml/
-  * http://stephane.pignol.univ-tln.fr/LPA&II/ +
-  * http://www2.lirmm.fr/~chaumont/download/ +
 Challenge Challenge
 ----- -----
Ligne 200: Ligne 282:
   * https://pwn0.com/home.php   * https://pwn0.com/home.php
   * https://microcorruption.com/   * https://microcorruption.com/
-  * https://hackdumb.com/+  * https://hackdumb.com 
 +  * Https://100security.com.br/wargame 
 +  * https://www.hackthebox.eu/ 
 +  * https://www.vulnhub.com/ 
 +  * https://practicalpentestlabs.com/ 
 +  * https://labs.wizard-security.net/ 
 +  * https://pentesterlab.com/ 
 +  * https://www.hackthis.co.uk/ 
 +  * https://shellterlabs.com/pt/ 
 +  * https://www.zenk-security.com/epreuves.php 
 +  * https://w3challs.com/ 
 +  * https://cryptopals.com/ 
 +  * http://www.amanhardikar.com/mindmaps/Practice.html 
 +  * https://alf.nu/alert1 
 +  * https://www.hacksplaining.com/exercises 
 +  * https://ctf.hacker101.com/ 
 +  * https://academy.hackaflag.com.br/ 
 +  * https://lab.pentestit.ru/ 
 +  * https://capturetheflag.com.br/ 
 +  * https://picoctf.com/ 
 +  * https://exploit.education/ 
 +  * http://ctf.rootinjail.com/ 
 +  * https://cmdchallenge.com/ 
 +  * https://tryhackme.com/ 
 + 
 +Sites de Bug Bounty 
 +----- 
 +  * https://yogosha.com/ 
 +  * https://yeswehack.com/ 
 +  * https://hackerone.com/ 
 +  * https://www.intigriti.com/ 
 +  * https://safehats.com/ 
 + 
 + 
 +Repos pour bugbounty 
 +----- 
 +  * A Noobs Guide to Getting Started in Bug Bounty Hunting https://whoami.securitybreached.org/2019/06/03/guide-getting-started-in-bug-bounty-hunting/  
 +  * Bug bounty write up https://pentester.land/list-of-bug-bounty-writeups.html   
 +  * Bug bounty chat http://t.me/Bugbountygroup  
 +  * Intro to CakePHP for Bug Hunters. A short guide to help you fast track your hunt https://medium.com/tenable-techblog/intro-to-cakephp-for-bug-hunters-97b89f8876bd
  
  
 ====== Sous domaines de Zenk-Security ====== ====== Sous domaines de Zenk-Security ======
-  * [[https://forum.zenk-security.com|forum.zenk-secuirty.com]] - Forum de la communauté zenk-security +  * [[https://forum.zenk-security.com|forum.zenk-security.com]] - Forum de la communauté zenk-security 
-  * [[https://pad.zenk-security.com|pad.zenk-secuirty.com]] - Pad pour les CTF ou autres +  * [[https://pad.zenk-security.com|pad.zenk-security.com]] - Pad pour les CTF ou autres 
-  * [[https://repo.zenk-security.com|repo.zenk-secuirty.com]] - Dépôt de papiers sur la sécurité informatique +  * [[https://repo.zenk-security.com|repo.zenk-security.com]] - Dépôt de papiers sur la sécurité informatique 
-  * [[https://work.zenk-security.com|work.zenk-secuirty.com]] - Offre d'emplois dans l'informatique +  * [[https://work.zenk-security.com|work.zenk-security.com]] - Offre d'emplois dans l'informatique 
-  * [[https://gitlab.zenk-security.com|gitlab.zenk-secuirty.com]] - Un git à disposition de la communauté pour bosser sur vos projets+  * [[https://gitlab.zenk-security.com|gitlab.zenk-security.com]] - Un git à disposition de la communauté pour bosser sur vos projets 
 +  * [[https://wiki.zenk-security.com/doku.php]] - Le wiki de la communauté zenk-security 
wiki_communautaire.1536862270.txt.gz · Dernière modification: 2018/09/13 20:11 par m0n5t3r