Liens vers sites de sécurité (outils, infos techniques)

• http://wiki.korben.info/anonymat et http://www.undernews.fr/ et son http://www.undernews.fr/cyber-warzone
• VPN : https://www.hidemyass.com/fr/
• Créer un email "jetable" : http://wiki.korben.info/email
• https://crackstation.net/ le site de Stun et sa liste de pw disponible en torrent. https://defuse.ca/
  Mots de passe (diverses langues) à ftp://coast.cs.purdue.edu/pub/dict/
  Login par défaut selon system: http://www.phenoelit.org/dpl/dpl.html
  //github.com/danielmiessler/SecLists/tree/master/Passwords
• https://www.hacking-lab.com
  • From https://www.hacking-lab.com/export/sites/www.hacking-lab.com/Remote_Sec_Lab/how-to-use-hacking-lab.pdf
    les users sont nommés hacker10, hacker11, hacker12... avec pw compass
    OWASP Top 10: chaque challenge est soit WG pour WarGame soit SBS pour StepByStep. Level 1=easy et 3 avancé
    DL iso vmwareOVA à http://media.hacking-lab.com (test vpn: ifconfig doit avoir une int "tun0" ou via ping glocken.hacking-lab.com)
    Tutorial FAQ
•  bugbrother   wilderssecurity
• http://wiki.korben.info/    http://sat.goffi.org/
• http://www.phenoelit.org/fr/tools.html et son ObiWaN (test apache http)
• http://www.ripe.net/data-tools/stats/ris/routing-information-service
• http://www.cert.org/blogs/certcc/  et  http://www.kb.cert.org/vuls/
  http://www.cert-ist.com/public/fr/home et en fr  http://www.cert.ssi.gouv.fr/   http://www.clusif.fr/ 
  http://www.securityfocus.com/
• http://www.projecthoneypot.org liste les ip des srv de spam... http://whatismyipaddress.com/blacklist-check
• http://malware-traffic-analysis.net analyse, playload, events snort, pcap du traffic...
• en francais (voir les news en PDF) http://www.ossir.org
• http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines
• https://github.com/danielmiessler/SecLists et http://danielmiessler.com
  voir surtout http://danielmiessler.com/projects/webappsec_testing_resources/
• OWASP https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents pour appli web et son howto
  OWASP_Hackademic_Challenges_Project pour tester ses connaissances
  OWASP Web Testing Environment http://appseclive.org/downloads/ voir le slideshow
• http://www.server-world.info/en/
• https://www.eff.org/https-everywhere/ extention pour Firefox, Chrome, et Opera

Journal web, orienté sécurité (en fr) http://www.zataz.com/

• http://www.base-search.net/   spécial info http://citeseerx.ist.psu.edu/  et https://www.mysciencework.com

fun...

• le danger des wildcard unix: http://www.defensecode.com/public/DefenseCode_Unix_WildCards_Gone_Wild.txt
• http://www.la-rache.com/  et son PDF "Simuler une conduite de projet efficace tout en continuant à travailler à la Rache"
• http://vmyths.com
• http://security-labs.org/fred/ et ses editos sur http://www.unixgarden.com/

http://www.hackertest.net/ Jeu de simulation de hack, 20 niveaux pour approfondir des notions (js, php, html...). Les solutions sont facilement trouvables (j'en suis au niv 4)

Utile: http://packetlife.net/library/cheat-sheets/

Liens internes à ce site

Vers ma page Scan WordPress (wpscan), http://wpscan.org/ https://github.com/fgeek/pyfiscan
Vers tout ce qui est tagué Sécurité sur ce site. Vers les liens linux, Raspberry Pi...

Voir aussi BackBox (un ubuntu orienté tools) et letsencrypt.org