Hacking/Bookmarks

Un article de HackaWiki.

Del.icio.us : hzv:doc hzv:wordlist hzv:tool hzv:news hzv:lol

Sommaire 1 Moteur de recherche 2 Resources 2.1 Réseau 2.2 Exploits 2.3 Wordlists 2.3.1 Mots de passe par défaut 2.4 Reversing 2.4.1 En français 2.4.2 En anglais 2.5 Repository 2.6 Forums 3 E-Zines 4 Challenges 4.1 UN*X 5 Outils 5.1 GUI Hacking 5.2 Système 5.3 Réseau 5.4 Reversing 5.5 Wifi 5.6 Macromedia Flash

Moteur de recherche

• secupedia un moteur de recherche specialise dans la securite informatique
• Censored un moteur de recherche de virus
• CiteSeer.Istmoteur de recherche specialise dans les whites papers
• The ACM Portal Portail de recherche de white papers du C.N.R.S et de l'I.N.R.I.A
• Science Direct White paper tout domaine de Recherche
• IEEE Site de l'IEEE
• mit opcpour le bien de l'humanite

Resources

• BugTraq: advisories, PoC et annonces de papiers (référence)
• Full Disclosure: idem, non modéré
• Packet Storm Security: énorme archive d'outils de sécurité (full-disclosure)
• Frsirt: French Security Incident Response Team
• Ouah: Tous les meilleures textes techniques (fr/en)
• phpSecure:
• Hack In The Box: [en] (regardez les liens ;)
• Linux Security : [en] feature articles, advisories, news, documentation...
• Wardriving.com:Le nom parle de lui même. Donne pas mal de piste sur le wardriving.
• lien sur les OS (connus ou pas)
• XRamp CVE Search: [en] Site permettant de faire des recherches dans une bdd très complète qui recense les failles trouvées sur des applications. Très utile pour comprendre certaines failles :)

Réseau

• Frameip: Un site pour les spécialises Ip (Les modèles, les en-têtes, la sécurité...)

• Doc sur les protocoles internet [en]

• Hacking Techniques in Wireless Networks [en]:

• AbcdRFC une partie des RFCs en francais ] [fr]:

Exploits

• milw0rm: archive d'exploits
• Metasploit: utilisation d'exploit Tres simplement
• OSVBD:Open Source Vulnerabilities DataBase
• Security Dot: Exploits , Bulletin de securite , News
• Microsoft Security Bulletin List: Exploits pour l'O.S de Redmond
• egocrew: archive d'exploits
• SecuriTeam:
• ElseNot Project: merci d'aider a completer la base de donnee
• FelineMenace: MacOS Xexploit

Wordlists

• sur Openwall.com: la collection de l'auteur de John The Ripper (généralistes et différentes langues)
• sur Packetstorm: énorme collection, beaucoup de domaines et de langues différentes

Mots de passe par défaut

• http://www.phenoelit.de/dpl/dpl.html
• http://www.phenoelit.de/dpl/
• http://www.governmentsecurity.org/articles/DefaultLoginsandPasswordsforNetworkedDevices.php
• http://www.virus.org/default-password/
• http://www.securiteam.com/securitynews/5RR080A1TS.html
• http://www.vulnerabilite.com/password_db/
• http://www.mirrors.wiretapped.net/security/info/reference/default-account-database/dad400.htm
• http://www.routerpasswords.com/

Reversing

En français

• http://lsd.url-Go.com/ : LsD - ressources et tutoriaux
• http://forumcrack.new.fr : Une bonne board
• http://neitsabes.free.fr : Le site de Neitsa
• http://newbiesaintshit.new.fr/ : Le site de la NAS
• http://beatrix2004.free.fr : Le site de Beatrix
• http://jardinezchezjb.free.fr : Le site de jB
• http://mimasgpc.free.fr : Le wiki/blog de mimas
• http://roupillezchezseven.free.fr : Le site de SeVeN
• http://yolejedi.cjb.net : Site de Yolejedi
• http://www.exmuros.org/~bigbang/ : Le site de BigBang
• http://kharneth.free.fr/ : Site de Kharneth
• http://www.elooo.c.la/ : Site de elooo
• http://defisfc.free.fr/ : Crackme contest
• http://bigcontest.securityhack.net/ : idem

En anglais

• http://www.woodmann.com/theanalyst/ : Frozen site de tHE_Analyst
• http://pastapolis.info/ : Site de Mattwood (qui est français)
• http://woodmann.com/fravia/index.htm : Backup du site de Fravia
• http://www.yates2k.net : Le site yAtEs
• http://crackz.reteam.org : site de Crackz
• http://www.ireverse.com : site de SantMat
• http://www.andreageddon.8m.com : Site de Adreageddon
• http://3564020356.org : Site de +Malattia
• http://f0dder.has.it : Site de f0dder
• http://its.mine.nu : Site de Kwazy
• http://tuts4you.com : Quelques bons tuts
• http://www.reteam.org/ID-RIP/index.html : Backup du site des I-D.
• http://cryptocracking.cjb.net : Le site de bLaCk-eye
• http://zor.org/tsrh/ : Site de la team Tsrh
• http://zor.org/seekndestroy/ : Team Seek'n Destroy (SnD)
• http://kpteam.com/ : KpTeam
• http://zor.org/desperate : Desperate
• http://zor.org/cim : Crackers in Morocco (CiM)
• http://revenge.crackdb.com/ : Revenge Crew
• http://www.scteam.org/ : SCTeam
• http://zor.org/mp2k/ : Master Power
• Divers resources syteme
• OS Kit... Très instructif
• http://pmode.net/ : PMODE's home

Repository

• MadChat Dead RIP:
• Abyssal:
• hyatus's repository:
• LeChuck:

Forums

• forum de thehackademy
• FRET French Reverse Engineering
• RCE Messageboard's Regroupment
• [ARTeam Reverse Engineering Team Forums
• Reverse Code Engineering Community une base de donnee interessante sur le reverse
• ARTeam(bis) un autre bon forum ! (avec un site cherchez)

E-Zines

• Phrack Magazine: dernier numéro : phrack63
• n0name: [...] (fr)
• French E-Zines: Enorme base de donnée de zines de groupes en tous genres...
• Ready Rangers Liberation Front*
• eof
• Mindkind
• Rafale

Challenges

{cette liste de challenge n'est nullement exhaustif}

• Hackers Amusement crypto / sniffing / reverse / Tools (so much)
• Hacker Games (répertoire)
• +Ma's Reversing
• crackme.de reservoir de crackme
• SecurityChallenge 100 failles à découvrir
• Securitech Challenge ouvert vers la fin de l'année scolaire. Les précédents pouvant êtres consultés avec les solutions.
• The Python Challenge : plus orienté programmation que sécurité, mais très instructif et très bien fait !
• PLDsecurity Challenge varie melanger de crackme web-based exploit-me etc...
• enigmagroup idem pld
• Hackits idem pld
• RootThisBox rooter la box (non deconne )
• RootContest idem
• TheBlacksheep at www.bright-shadows.net idem pld
• slyfx
• HackersChallenge
• InfoGame challenge web pour debutant
• Kallahar's PlaceXSS-ME

UN*X

• Pull The Plug
• Hackerslab
• datafort ?
• dvl un projet interessant sur un linux vulnerable pour apprendre la securite sous linux ;)
• smashthestack un wargames bien sympathique ;)
• hack this site Meme team que Root This Box

Outils

GUI Hacking

• CANVAS:
• Core Impact:

Système

• Valgrind: analyse des problèmes d'allocations de mémoire d'un programme (utile pour optimiser, mais aussi pour détecter des problèmes de sécurité)

Réseau

• netcat: couteau suisse (+ sur packetstorm)
• Scapy: idem, plus puissant, en python
• hping: permet d'envoyer des paquets custom de manière périodique (ou non)
• Nemesis: Nemesis is a command-line network packet crafting and injection utility for UNIX-like and Windows systems.

Reversing

• Alternatives à Fenris (lcamtuf): liste d'outils de reversing unix/linux (commence à dater un peu)
• Programmer's Tools: tous les outils de reversing (debuggers, désassembleurs, décompilateurs, etc.)

Wifi

• Wi-Foo: The Secrets of Wireless Hacking:
• Airsnort:
• Tutorial-Wep_Cracking_AirCrack:
• AirCrack:

Macromedia Flash

• swfextract: Permet de manipuler un fichier swf et ses éléments avec des scripts, etc.
• flash_decompiler: Permet de manipuler un fichier swf et ses éléments avec des scripts, etc après l'avoir totalement décompiler avec une jolie interface.