La liste de lecture d'XMCO - Janvier 2024

Chaque mois, les consultants du cabinet vous proposent leur liste de lecture.
Retrouvez une sélection d’articles parmi des thématiques variées : Pentest Web, DevOps, Active Directory, Forensics, iOS et Android, etc.

TECH

  • Un IDE Web orienté base de données #Dev Lien
  • Un IDE avec l’IA intégrée #Dev Lien
  • Un scanner qui en combine plusieurs (Nikto Scanner, OWASP ZAP, Nuclei, SkipFish, Wapiti) #Pentest Lien
  • Un article sur la construction d’une crackstation pour les mots de passe #Pentest Lien
  • Un outil pour collecter les données Active Directory au travers d’ADWS au lieu de LDAP. #ActiveDirectory Lien
  • Un article sur les logs Azure et leur corrélation #Forensic #Azure Lien
  • Base de données des menaces sur les environnements cloud #CTI #Cloud Lien
  • Un outil d’agrégation et de management de CVE #OSINT #CERT Lien
  • Chemin d’attaque ADCS dans Bloodhound #ActiveDirectory Lien
  • Une série de challenges pour apprendre Frida sur Android #Mobile Lien
  • Utilisation d’OpenAI pour scanner du code #Audit Lien
  • Un honeypot web dopé à l’IA #Blueteam Lien
  • Suite d’outils qui permet à l’implant de Cobalt Strike d’utiliser l’API Microsoft Graph pour les communications C2. #Redteam Lien
  • Élévation de privilèges avec un compte Backup Operator #ActiveDirectory Lien
  • Outil pour enrichir les adresses IP dans les fichiers CSV avec les informations ASN, pays et villes fournis par les bases de données MaxMind GeoLite2. #forensic #OSINT Lien
  • Procdump est disponible sous Linux #forensic Lien
  • Un agent pour aider les développeurs à valider les Pull Request. #Dev Lien
  • Une chaîne YouTube pour monter son lab Active Directory #Active Directory Lien
  • Outil conçu pour récupérer les certificats SSL de toutes les plages d’IP AWS, en recherchant des mots-clés spécifiques dans les champs Common Name (CN), Organization (O) et Organizational Unit (OU) des certificats. #OSINT Lien
  • Une bibliothèque python pour parser les images disques locales ou distantes #Forensic #Pentest Lien
  • Utilisation avancée de Frida – la bibliothèque de chiffrement d’iOS #Mobile Lien
  • Une liste de points de contrôle de sécurité pour les environnements Linux, Azure, AWS, etc. #Audit Lien
  • Une application web pour vérifier la configuration de SPF, DMARC et DKIM #Mail Lien

MISC

  • Un framework pour aider à intégrer l’IA dans le quotidien avec un ensemble de patterns de prompt Lien
  • L’application tout-en-un pour les passionnés de jeux vidéo. Lien
  • Le changement de culture chez Google Lien
  • SFTPGo – Le serveur SFTP pour vos transferts de fichiers Lien
  • Un outil en ligne de commande qui vous permet de télécharger et d’uploader des fichiers tout en prenant en charge la reprise en cas de déconnexion ou d’échec du transfert. Lien
  • Détecter les différents objets sur les caméras IP Lien

Bastien Cacace

Découvrir d'autres articles

En savoir plus En savoir plus