Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
wiki_communautaire [2019/06/04 01:26] M0N5T3R [Web] |
wiki_communautaire [2023/11/03 15:08] (Version actuelle) maggick |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
Vous trouverez ici les différentes catégories disponibles pour le wiki ainsi que des ressouces intéressantes. | Vous trouverez ici les différentes catégories disponibles pour le wiki ainsi que des ressouces intéressantes. | ||
+ | |||
+ | ====== Challenges Down ====== | ||
+ | |||
+ | Down: | ||
+ | |||
+ | * **Toutes** les failles applicatives | ||
+ | * a la reguliere, web | ||
+ | * UnterERP, web | ||
+ | * own me, web | ||
+ | * Own Me: The return, web | ||
+ | * Bot IRC 2, prog | ||
+ | * blinbling, web | ||
+ | |||
+ | En maintenance : | ||
+ | * letter-factory, web | ||
====== En cours ====== | ====== En cours ====== | ||
* [[injection_elf|Injection de code dans un binaire ELF]] | * [[injection_elf|Injection de code dans un binaire ELF]] | ||
- | ====== Evénements ====== | + | ====== Evénements ====== |
+ | |||
+ | *[[liste_des_evenements_cybersecurite_2020_en_france]] - La liste des évènements de 2020 publique et non commerciaux en France à propos de la cyber sécurité. | ||
* [[liste_des_evenements_cybersecurite_2019_en_france]] - La liste des évènements de 2019 publique et non commerciaux en France à propos de la cyber sécurité. [Mis à jour chaque heur par un programme] | * [[liste_des_evenements_cybersecurite_2019_en_france]] - La liste des évènements de 2019 publique et non commerciaux en France à propos de la cyber sécurité. [Mis à jour chaque heur par un programme] | ||
* [[liste_des_evenements_cybersecurite_2018_en_france]] - La liste des évènements de 2018 publique et non commerciaux en France à propos de la cyber sécurité. [Dernière mise à jour le 21/12/18] | * [[liste_des_evenements_cybersecurite_2018_en_france]] - La liste des évènements de 2018 publique et non commerciaux en France à propos de la cyber sécurité. [Dernière mise à jour le 21/12/18] | ||
Ligne 19: | Ligne 36: | ||
* [[writeups|Writeups de CTF et de challenges]] - Regroupe tous les writeups de challenges et CTF rédigés par la communauté. | * [[writeups|Writeups de CTF et de challenges]] - Regroupe tous les writeups de challenges et CTF rédigés par la communauté. | ||
* [[scoreboard|Scoreboard des CTF]] -- Regroupe tous les classements des CTF joués par la communauté. | * [[scoreboard|Scoreboard des CTF]] -- Regroupe tous les classements des CTF joués par la communauté. | ||
+ | * [[OSCP survival guide]] -- Une sorte de writeups OSCP par Austin Scott | ||
====== Compte-rendus d'audits ====== | ====== Compte-rendus d'audits ====== | ||
Ligne 33: | Ligne 51: | ||
* [[failles_web|Failles web]] - Failles et exploitation de sites web (XSS, SQL injection, LFI, ...). | * [[failles_web|Failles web]] - Failles et exploitation de sites web (XSS, SQL injection, LFI, ...). | ||
* [[Trouver des exploits publique]] | * [[Trouver des exploits publique]] | ||
- | * [[Des outils pour scanner des CMS]] | + | * [[Compilation de ressources/Outils WEB]] |
+ | * [[Compilation de VM Web vulnérables]] | ||
+ | * [[Compilation de payloads]] | ||
+ | * [[Compilation de rapports de bug bounty]] | ||
+ | * Nmap and Nessus cheat sheet : https://cdn.comparitech.com/wp-content/uploads/2019/06/Nmap-Nessus-Cheat-Sheet.jpg | ||
+ | * API testing cheat sheet : https://dsopas.github.io/MindAPI/play/ | ||
+ | |||
+ | * 2FA Bypass cheatsheet : https://xmind.app/m/8Hkymg/ | ||
==== Rétro-Ingénierie ==== | ==== Rétro-Ingénierie ==== | ||
Ligne 45: | Ligne 70: | ||
* [[Disque dur]] | * [[Disque dur]] | ||
* [[Mémoire vive]] | * [[Mémoire vive]] | ||
+ | * [[Carte - des outils d'investigation numérique]] | ||
==== Failles Applicatives ==== | ==== Failles Applicatives ==== | ||
Ligne 54: | Ligne 80: | ||
* [[ssh_configuration|Configuration SSH]] | * [[ssh_configuration|Configuration SSH]] | ||
* [[Wireshark]] - Exemples de captures de trames avec le logiciel Wireshark. | * [[Wireshark]] - Exemples de captures de trames avec le logiciel Wireshark. | ||
+ | * [[Compilation de ressources/Outils réseau]] | ||
+ | * Wireshark cheat sheet : https://cdn.comparitech.com/wp-content/uploads/2019/06/Wireshark-Cheat-Sheet-1.jpg) | ||
==== Pentesting ==== | ==== Pentesting ==== | ||
* [[Les pré-requis Pentesting]] | * [[Les pré-requis Pentesting]] | ||
+ | * [[Windows]] | ||
+ | * [[Kit pentest Android]] | ||
+ | |||
==== Cryptographie ==== | ==== Cryptographie ==== | ||
* [[Les pré-requis Cryptographie]] | * [[Les pré-requis Cryptographie]] | ||
* [[rainbow_table|Rainbow Table]] | * [[rainbow_table|Rainbow Table]] | ||
+ | * [[carte - des outils en cryptographie:]] | ||
+ | |||
+ | ==== VPN ==== | ||
+ | * [[Carte - des outils pour VPN]] | ||
==== Stéganographie ==== | ==== Stéganographie ==== | ||
Ligne 69: | Ligne 103: | ||
==== Système ==== | ==== Système ==== | ||
* [[Les pré requis Système]] | * [[Les pré requis Système]] | ||
+ | * [[privilege escalation]] | ||
+ | * [[Samba exploit]] | ||
+ | * [[Active directory]] | ||
+ | * [[Carte - cheat sheet - des outils pour pentest active directory]] | ||
==== Choses utiles ==== | ==== Choses utiles ==== | ||
Ligne 74: | Ligne 112: | ||
+ | ==== Wifi ==== | ||
+ | * [[Carte - des outils pour Wifi]] | ||
+ | * [[Cheatsheet Wifi]] | ||
==== Programmation ==== | ==== Programmation ==== | ||
* [[kernel_land|Programmation système et noyau]] - Programmation de noyaux ou de drivers. | * [[kernel_land|Programmation système et noyau]] - Programmation de noyaux ou de drivers. | ||
Ligne 90: | Ligne 131: | ||
* [[Linux]] | * [[Linux]] | ||
+ | ==== OSINT ==== | ||
+ | * [[Réseaux sociaux]] | ||
- | ==== [Certifications sécu] Liens/conseils pour les préparer ==== | + | |
- | * [[OSCP]] | + | === Audits de code === |
- | * [[OSWE]] | + | * [[Android]] |
- | * [[AWAE]] | + | * [[C/C++]] |
- | * [[OSCE]] | + | * [[C Sharp]] |
- | * [[OSWP]] | + | * [[IOS]] |
- | * [[OSEE]] | + | * [[Java]] |
+ | * [[Java Web]] | ||
+ | * [[JS scripts]] | ||
+ | * [[Perl]] | ||
+ | * [[PHP]] | ||
+ | * [[Python]] | ||
+ | * [[Ruby on Rails]] | ||
+ | * [[Ruby]] | ||
+ | * [[Scala]] | ||
+ | * [[Shell]] | ||
+ | * [[VBS script]] | ||
+ | * * * * * * * * * * * * * * * * * * * | ||
+ | * [[Config Files]] | ||
+ | * [[GITHUB LEAK]] | ||
+ | * [[Code Scanners]] | ||
+ | * [[IDE Plugins]] | ||
+ | * [[Carte - des outils l'audit de code]] | ||
+ | |||
+ | ==== [Certifications sécu] Liens/Reviews/conseils pour les préparer ==== | ||
+ | * [[OSCP(PWK)]] | ||
+ | * [[OSWE(AWAE)]] | ||
+ | * [[OSCE(CTP)]] | ||
+ | * [[OSWP(WIFU)]] | ||
Ligne 117: | Ligne 182: | ||
==== Documentation ==== | ==== Documentation ==== | ||
* [[Anonymisation]] | * [[Anonymisation]] | ||
+ | * [[BurpSuite]] | ||
* [[Crypto-monnaie]] | * [[Crypto-monnaie]] | ||
+ | * [[Ethernet]] | ||
* [[Écran de veille]] | * [[Écran de veille]] | ||
* [[Environnement de bureau]] | * [[Environnement de bureau]] | ||
Ligne 126: | Ligne 193: | ||
* [[Licences]] | * [[Licences]] | ||
* [[Matériel libre]] | * [[Matériel libre]] | ||
+ | * [[NetHunter Nexus 5]] | ||
* [[proxmark3easy|Proxmark 3 Easy]] | * [[proxmark3easy|Proxmark 3 Easy]] | ||
* [[Proxmark3V2|Proxmark 3 V2]] | * [[Proxmark3V2|Proxmark 3 V2]] | ||
* [[Raspberry Pi]] | * [[Raspberry Pi]] | ||
+ | * [[Ransomware]] | ||
* [[Sciences participatives]] | * [[Sciences participatives]] | ||
* [[SourceForge]] | * [[SourceForge]] | ||
* [[Ubuntu]] | * [[Ubuntu]] | ||
* [[YouTube]] | * [[YouTube]] | ||
+ | * [[Yubikey 4 chiffrer, Signer, SSH, Github[Tuto]]] | ||
* [[ZeroNet]] | * [[ZeroNet]] | ||
Ligne 179: | Ligne 249: | ||
* [[SSH]] | * [[SSH]] | ||
* [[WYSIWYG]] | * [[WYSIWYG]] | ||
- | ====== Repos & Challenges ====== | + | ====== Repos & Challenges & Bug bounty ====== |
Voici quelques repos et sites de challenges intéressants : | Voici quelques repos et sites de challenges intéressants : | ||
Ligne 200: | Ligne 270: | ||
* http://actes.sstic.org/ | * http://actes.sstic.org/ | ||
* http://www.jldamoiseaux.fr/SUPPORTS_COURS/ | * http://www.jldamoiseaux.fr/SUPPORTS_COURS/ | ||
+ | * https://inventory.rawsec.ml/ | ||
Challenge | Challenge | ||
----- | ----- | ||
Ligne 236: | Ligne 306: | ||
* https://cmdchallenge.com/ | * https://cmdchallenge.com/ | ||
* https://tryhackme.com/ | * https://tryhackme.com/ | ||
+ | |||
+ | Sites de Bug Bounty | ||
+ | ----- | ||
+ | * https://yogosha.com/ | ||
+ | * https://yeswehack.com/ | ||
+ | * https://hackerone.com/ | ||
+ | * https://www.intigriti.com/ | ||
+ | * https://safehats.com/ | ||
+ | |||
+ | |||
+ | Repos pour bugbounty | ||
+ | ----- | ||
+ | * A Noobs Guide to Getting Started in Bug Bounty Hunting https://whoami.securitybreached.org/2019/06/03/guide-getting-started-in-bug-bounty-hunting/ | ||
+ | * Bug bounty write up https://pentester.land/list-of-bug-bounty-writeups.html | ||
+ | * Bug bounty chat http://t.me/Bugbountygroup | ||
+ | * Intro to CakePHP for Bug Hunters. A short guide to help you fast track your hunt https://medium.com/tenable-techblog/intro-to-cakephp-for-bug-hunters-97b89f8876bd | ||
+ | |||
+ | |||
====== Sous domaines de Zenk-Security ====== | ====== Sous domaines de Zenk-Security ====== | ||
- | * [[https://forum.zenk-security.com|forum.zenk-secuirty.com]] - Forum de la communauté zenk-security | + | * [[https://forum.zenk-security.com|forum.zenk-security.com]] - Forum de la communauté zenk-security |
- | * [[https://pad.zenk-security.com|pad.zenk-secuirty.com]] - Pad pour les CTF ou autres | + | * [[https://pad.zenk-security.com|pad.zenk-security.com]] - Pad pour les CTF ou autres |
- | * [[https://repo.zenk-security.com|repo.zenk-secuirty.com]] - Dépôt de papiers sur la sécurité informatique | + | * [[https://repo.zenk-security.com|repo.zenk-security.com]] - Dépôt de papiers sur la sécurité informatique |
- | * [[https://work.zenk-security.com|work.zenk-secuirty.com]] - Offre d'emplois dans l'informatique | + | * [[https://work.zenk-security.com|work.zenk-security.com]] - Offre d'emplois dans l'informatique |
- | * [[https://gitlab.zenk-security.com|gitlab.zenk-secuirty.com]] - Un git à disposition de la communauté pour bosser sur vos projets | + | * [[https://gitlab.zenk-security.com|gitlab.zenk-security.com]] - Un git à disposition de la communauté pour bosser sur vos projets |
+ | * [[https://wiki.zenk-security.com/doku.php]] - Le wiki de la communauté zenk-security |