- Accueil
- Contact
- Aide (FAQ)
- Les tags de ce site
- Bloc note
- Articles techniques
- Liens vers sites de sécurité (outils, infos techniques)
- Notes ITIL 2007
- Notes MS
- Commandes Linux
- Divers liens linux
- Drupal
- Drush (et composer)
- Registry Rebuild avec drush rr
- Drupalgeddon : une commande drush "anti-Drupageddon" (injection SQL d'oct 2014)
- Notes Drupal 7
- Notes hébergement Gandi - simple hosting (conf php, sql...)
- Drupal - Notions avancées (dev php sql...)
- Champs et fichiers drupal 7
- ckeditor, le module qui rend fou
- Module summary : themer le contenu
- scripts utiles
- Ajouter un lien avec drupal (ckeditor)
- Ex sql drupal 7
- Payer en ligne avec drupal
- Installer drush avec composer (drupal 7 - nov 2014)
- Themes, CSS et templates drupal
- divers modules
- Module media_oembed
- Utiliser fb et twitter sous drupal
- Drupal 7 a un fichier .editorconfig
- Editions ixe
- Distributions drupal 8
- Installer drupal 8 et drush 8.1 sur un Pi - test 2 (drupal composer)
- Thémer drupal 8
- Twig et drupal 8
- conf druc1 et druc2
- srv17 : install drupal 8
- Pi raspberrypi
- UFW - Uncomplicated Firewall
- install et soucis vmware
- A lire
- Changes depuis drupal7
- Divers articles
- Le Moto 5G
- Test VirtualBox : Ubuntu 17 serveur avec Webmin
- Ubuntu 16.04 LTS (Xenial Xerus)
- Ubuntu 17.10 Artful Aardvark
- Dans le quartier...
- Emploi
- Recettes de cuisine et adresses gourmandes
- Lever des fonds
- mes applis ubuntu préferées
- css, theming et autre joli
- Articles techniques
- Divers liens
- Fun
- Sécurité de base
- Planning, ou quand me contacter
- Mon CV IT
- Nouveautés
Liens vers sites de sécurité (outils, infos techniques)
- http://wiki.korben.info/anonymat et http://www.undernews.fr/ et son http://www.undernews.fr/cyber-warzone
- VPN : https://www.hidemyass.com/fr/
- Créer un email "jetable" : http://wiki.korben.info/email
-
https://crackstation.net/ le site de Stun et sa liste de pw disponible en torrent. https://defuse.ca/
Mots de passe (diverses langues) à ftp://coast.cs.purdue.edu/pub/dict/
Login par défaut selon system: http://www.phenoelit.org/dpl/dpl.html
//github.com/danielmiessler/SecLists/tree/master/Passwords -
https://www.hacking-lab.com
-
From https://www.hacking-lab.com/export/sites/www.hacking-lab.com/Remote_Sec_Lab/how-to-use-hacking-lab.pdf
les users sont nommés hacker10, hacker11, hacker12... avec pw compass
OWASP Top 10: chaque challenge est soit WG pour WarGame soit SBS pour StepByStep. Level 1=easy et 3 avancé
DL iso vmwareOVA à http://media.hacking-lab.com (test vpn: ifconfig doit avoir une int "tun0" ou viaping glocken.hacking-lab.com
)
Tutorial FAQ
-
From https://www.hacking-lab.com/export/sites/www.hacking-lab.com/Remote_Sec_Lab/how-to-use-hacking-lab.pdf
- bugbrother wilderssecurity
- http://wiki.korben.info/ http://sat.goffi.org/
- http://www.phenoelit.org/fr/tools.html et son ObiWaN (test apache http)
- http://www.ripe.net/data-tools/stats/ris/routing-information-service
-
http://www.cert.org/blogs/certcc/ et http://www.kb.cert.org/vuls/
http://www.cert-ist.com/public/fr/home et en fr http://www.cert.ssi.gouv.fr/ http://www.clusif.fr/
http://www.securityfocus.com/ - http://www.projecthoneypot.org liste les ip des srv de spam... http://whatismyipaddress.com/blacklist-check
- http://malware-traffic-analysis.net analyse, playload, events snort, pcap du traffic...
- en francais (voir les news en PDF) http://www.ossir.org
-
http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines
-
https://github.com/danielmiessler/SecLists et http://danielmiessler.com
voir surtout http://danielmiessler.com/projects/webappsec_testing_resources/ -
OWASP https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents pour appli web et son howto
OWASP_Hackademic_Challenges_Project pour tester ses connaissances
OWASP Web Testing Environment http://appseclive.org/downloads/ voir le slideshow - http://www.server-world.info/en/
- https://www.eff.org/https-everywhere/ extention pour Firefox, Chrome, et Opera
Journal web, orienté sécurité (en fr) http://www.zataz.com/
- http://www.base-search.net/ spécial info http://citeseerx.ist.psu.edu/ et https://www.mysciencework.com
fun...
- le danger des wildcard unix: http://www.defensecode.com/public/DefenseCode_Unix_WildCards_Gone_Wild.txt
- http://www.la-rache.com/ et son PDF "Simuler une conduite de projet efficace tout en continuant à travailler à la Rache"
- http://vmyths.com
- http://security-labs.org/fred/ et ses editos sur http://www.unixgarden.com/
http://www.hackertest.net/ Jeu de simulation de hack, 20 niveaux pour approfondir des notions (js, php, html...). Les solutions sont facilement trouvables (j'en suis au niv 4)
Utile: http://packetlife.net/library/cheat-sheets/
Liens internes à ce site
Vers ma page Scan WordPress (wpscan), http://wpscan.org/ https://github.com/fgeek/pyfiscan
Vers tout ce qui est tagué Sécurité sur ce site. Vers les liens linux, Raspberry Pi...
Voir aussi BackBox (un ubuntu orienté tools) et letsencrypt.org
doc:
Fichier attaché | Taille |
---|---|
![]() | 2.08 Mo |
- Identifiez-vous pour poster des commentaires