MIG - Un outil de Mozilla pour faire du Forensics et de la réponse incident en temps réel. Si vous bossez dans la sécurité informatique, sachez que Mozilla a mis en ligne, MIG, une plateforme qui permet de faire de l'analyse ciblée sur des serveurs distants.
Parrot Security OS - Une autre distrib pour faire de la sécu. On connait tous Kali, la distrib orientée sécu mais en voici une autre baptisée Parrot Security OS qui permet aussi de faire du pentest, du forensic, du reverse engineering, de protéger son anonymat, de faire du chiffrement, de coder...etc.
Basée sur une Debian, Parrot Security OS, embarque des tas d'outils sympa dont vous pouvez retrouver la liste ici. Notez qu'il existe aussi une version Cloud, qui s'installe sur un serveur à vous et qui permet de profiter de tous les outils de Parrot Security OS à distance et en tous lieux. On peut y stocker des fichiers chiffrés et faire ses pentests sans transporter de données personnelles, simplement une clé Parrot live.
A tester pour voir... Vous pouvez télécharger Parrot Security OS ici. PunkSpider - Le moteur de recherche qui va vous aider à sécuriser votre site. Vous savez ce que font les cyber-criminels lorsqu'ils découvrent une faille sur un site web ?
C'est simple... Soit ils l'exploitent pour leur propre profit, soit ils vendent l'exploit ou la vulnérabilité au plus offrant sur d'obscurs forums. Voyant cela, Alejandro Caceres et Amanda Towler ont créé le site PunkSPIDER qui n'a qu'un objectif : Casser ce marché noir. Des précisions sur BadUSB, la faille de sécurité du protocole USB. FinFisher en téléchargement chez Wikileaks - Korben. FinFisher en téléchargement chez Wikileaks Si vous aimez analyser les chevaux de Troie, en voici un qui va vous plaire.
Il s'agit de l'outil allemand FinFisher (version pour Windows), le cheval de Troie utilisé par les services de renseignement du monde entier ainsi que FinFisher Relay et FinSpy Proxy qui sont des composants de la suite FinFisher. Ces derniers permettent de collecter des données sur les ordinateurs et mobiles infectés et de les transmettre aux espions tout en protégeant leur identité (leur IP en fait). C'est un peu comme un réseau de noeuds Tor, sauf que ça relaie uniquement de la data FinFisher. Ensuite tout ça est aggloméré et consulté via le FinSpy Master. SnoopSnitch - Evaluez la sécurité des relais mobiles qui vous entourent. Si vous êtes curieux du monde qui vous entoure, en plus particulièrement des données qui transitent depuis et vers votre téléphone, via les ondes radios, voici une application Android qui exige que votre téléphone soit rooté mais qui va vous permettre de collecter et analyser ces données.
Pourquoi faire me direz vous ? Et bien tout simplement avoir une bonne vue d'ensemble de votre sécurité, et savoir si vous passez via de faux relais mobiles (IMSI catchers), si vous êtes trackés, ou victime d'attaque via SMS ou SS7. Toutes les données collectées sont ensuite remontées à la communauté et vous pouvez voir dans quel état de "sécurité" est la zone où vous vous trouvez, grâce aux données partagées par tous et mises en ligne sur le site gsmmap.org. SnoopSnitch fonctionne uniquement avec des téléphones possédant un chipset Qualcomm et une ROM stock Android rootée. (Avec Cyanogen, ça ne fonctionne pas) Voici quelques terminaux avec lesquels SnoopSnitch fonctionne : Tails 1.0 - La distrib sécurisée sort enfin en version stable. Il y a 2 ans, je vous présentais pour la première fois la distrib Tails qui permet de protéger son anonymat et sa vie privée sur le net.
D'ailleurs pour la petite histoire, c'est qu'utilise Snowden et pas mal d'autres activistes pour se connecter en toute sécurité. Ce système d'exploitation basé sur Debian peut être installé ou démarré sur une clé USB (ou un LiveCD) et anonymise via Tor, Freenet ou i2p vos connexions. Il embarque de nombreux logiciels libres dont Aircrack, GnuPG, LUKS (pour chiffrer ses périphériques), TrueCrypt, OpenOffice, Pidgin, Firefox...etc. (la liste complète est ici) Si je vous en parle à nouveau, c'est parce que Tails vient de passer en version 1.0.0...
En ce qui concerne les évolutions futures de Tails, la version 1.1 sera sur Wheezy (Debian 7) et sortira en juin. J'utilise durant mes déplacements, surtout à l'étranger, surtout dans des hôtels louches (j'aime bien les hôtels louches) et c'est génial. Analysez vous-même des malwares avec Cuckoo Sandbox et Malwr. Analysez vous-même des malwares avec Cuckoo Sandbox et Malwr Si vous souhaitez vous lancer dans de l'analyse de malware et ainsi comprendre ce que peut faire un fichier suspect dans un environnement Windows, je vous invite à tester Cuckoo Sandbox.
Il s'agit d'un système d'analyse fonctionnant en circuit fermé (sandbox) et capable de tracer les appels aux API et fonctions Windows, de connaitre et conserver les fichiers créés ou supprimés par le malware, d'enregistrer les états de la mémoire (dump) lors de l'infection, de choper les trames réseaux générées par la machine (domaines contactés, IP..etc.), et même de faire des captures-écrans durant l'exécution du malware. Ensuite, Cuckoo est capable de pondre des rapports aux formats JSON, HTML...etc. et tout peut bien sûr être automatisé pour l'intégrer dans vos processus d'analyse et de reporting. Car Hackers 2014 - Le livre pour apprendre à hacker sa voiture. Car Hackers 2014 – Le livre pour apprendre à hacker sa voiture "Bravo, vous venez d'acheter votre premier vrai manuel automobile.
Celui-ci ne vous expliquera pas à quoi servent les voyants lumineux sur le tableau de bord, mais plutôt comment les contrôler" Sandcat Browser - Le navigateur spécial pentests. Sandcat Browser – Le navigateur spécial pentests Si vous faites un peu de pentest de sites et que vous souhaitez vous améliorer un peu la vie, il existe un navigateur basé sur Chromium baptisé Sandcat qui est dédié entièrement à cette activité.
Sandcat intègre un outil de visualisation, de filtrage et de modifications en live des requêtes HTTP, un visualisateur de Cookies, une extension pour exécuter facilement du JavaScript local, une console Ruby, un bouton TOR, un éditeur de XHR (XMLHttpRequest) et surtout un moteur Lua qui permet de lancer vos propres scripts développés dans ce langage. Sur le site de Sandcat, vous trouverez la doc mais aussi des bibliothèques et des packs d'extensions supplémentaires en Lua à importer comme QuickInject Toolkit qui permet de faire mumuse avec des injections SQL, RFI, XSS...etc.
Notez qu'en plus d'être sous licence BSD, Sandcat (qui je le rappelle utilise Chromium) a été nettoyé de tous les trackers de Google.