2 min to read
Quelques ressources
Des livres, articles, mémos...
Il est possible que sur mobile les ressources ne s’affichent pas correctement. Auquel cas il est préférable de passer à la version ordinateur.
Livres
| Titre | Description |
|---|---|
| The Art Of Memory Forensics | Un livre pour prendre en main et approfondir Volatility, très complet pour l’analyse Forensic d’un système |
| Blue Team Field Manual | Plein de commande bash utiles, intéressantes orientées sur la défense d’un système |
| Red Team Field Manual | Le cousin du précédent mais plus orienté sur l’attaque d’un système |
| Violent Python | Un ensemble de script python, bien détaillé permettant de prendre en main des librairies intéressantes pour le scripting |
| Sécurité informatique - Ethical Hacking | Dans la même veine que le précédent, en français, assez détaillé. |
| Computer Networking, a top down Approach | Un livre de réseau très complet |
Comptes Tweeter
| Tag | Description |
|---|---|
| @binitamshah | Profil très actif, avec de nombreux liens vers des articles d’introduction à des technologies, des exploits. |
| @TheHackersNews | Des actualités de sécu en tout genre, permet de rattraper des actualités parfois perdues dans la masse de Twitter ou Redit |
| @sS55752750 | Un compte pour se tenir à jour sur les campagnes de phishing bancaire |
| @schneierblog | Un journaliste sécurité postant des ressources intéressantes |
| @briankrebs | A rapprocher du précédent |
Liens intéressants
Sites d’entraînement
Quelques sites pour trouver des challenges de sécurité :
- Hack the Box, quelques challenges de tous les niveaux, de nombreux environnements réels. Il faut valider un challenge pour s’inscrire.
- RootMe, la plateforme de sécurité classique, des forums actifs, de nombreux challenges progressifs, quelques environnements de CTF. Parfait pour s’entraîner sur des vulnérabilités ciblées, de très nombreux documents pour aider.
- ZenkSecurity, nombreux challenges, un forum actif et un repository bien rempli de livre et documents intéressants.
- Crackmes.one, de très nombreux crackme, parfait pour s’entraîner au reverse à tous les niveaux, sur toutes les architectures.
Mémos
https://medium.com/@m4lv0id/and-i-did-oscp-589babbfea19