Tools

< Security < Techno <
TwitterFacebook
Get flash to fully experience Pearltrees
http://korben.info/insync-une-copie-de-sauvegarde.html

InSync – Une copie de sauvegarde | Korben

InSync est un petit soft dispo sous Mac, Windows et Linux qui permet de synchroniser avec un répertoire sur votre disque dur, tous vos Google Documents. En gros, vous associez votre compte Google à Insync, puis tous vos documents Gdocs seront automatiquement téléchargés (et mis à jour) sur votre ordinateur, de quoi avoir une copie de sauvegarde locale permanente. Et inversement, si dans ce dossier, vous placez un document, celui-ci sera automatiquement envoyé sur Google Docs. Utiliser InSync (ou le futur Google Drive) est aussi un moyen de faire des économies si vous utilisez déjà Dropbox. En effet, Dropbox facture environ 2 $ par an et par GB, alors que Google facture 0,25 $ par an et par GB.
WebGoat

Si vous voulez vous entrainer à utiliser Metasploit, et vous perfectionner grâce à des tutos qui expliquent comment exploiter une machine avec cet outil, je vous recommande l'utilisation de Metasploitable plutôt que de vous lancer sur du hacking sauvage (et vous attirer des problèmes). Metasploitable est une distrib Ubuntu 8.04 disponible sous forme de machine virtuelle VMWare, qui contient des packages comme Tomcat, Distcc, Tikiwiki, Twiki, MySQL... avec bien sûr des failles de sécurité exploitable avec Metasploit. La VM est configurée pour être utilisé en mode non persistant, ce qui veut dire que vous pouvez lui éclater la tronche, un simple reboot la remettra dans sa configuration initiale.

Metasploit – Mais que peut-on pirater avec ? | Korben

http://korben.info/metasploitable.html
https://addons.mozilla.org/fr/firefox/addon/noscript/ IMPORTANT: before asking or commenting about the *completely anonymous* request made to https://secure.informaction.com/ipecho on startup, or the those sent to your own WAN IP periodically, please read about the WAN IP protection feature at http://noscript.net/abe/wan (mentioned also in the release notes for 2.0 and in the privacy policy here). If you're in doubt about the full anonymity and total privacy of this feature, just check (or let someone you trust check) the source code here, the file is content/DNS.js. Thanks.

NoScript :: Modules pour Firefox

Mantra – Le navigateur des hackers | Korben

Si vous aimez jouer aux petits hackers en culottes courtes, sachez qu'il existe un navigateur entièrement libre et open source qui intègre tous les outils nécessaires pour faire vos pentests, ou debugger vos applications en ligne. Son nom ? Mantra . Il s'agit en fait d'un Firefox entièrement customisé et portable, qui est dédié entièrement à la sécurité informatique. Pratique pour tout avoir sous la main, sans installer des tas de plugins trop lourds sur votre navigateur "civil" (comprenez : Navigateur que vous utilisez tous les jours pour surfer sur Bonjour Madame) http://korben.info/owasp-mantra.html
Si vous êtes du genre parano, sachez qu'il existe une application qui s'appelle JonDoFox qui ajoute à Firefox (y compris la nouvelle version, Firefox 6), un nouveau profil et des extensions, qui protègent la vie privé de la personne qui s'en sert. Vous ne donnerez plus d'informations permettant de vous identifier à votre insu. Évidemment, pour être 100% "John Doe", il faut utiliser en plus un petit TOR ou un truc comme ça histoire de masquer aussi votre IP. Mais même sans ça, ça permet de garder un certain niveau d'anonymat auprès des régies pubs et autres trackeurs d'internautes qui peuvent vous suivre au cours de votre surf afin d'en savoir plus sur vous (et vous vendre des brosses à dents en poil de chaton ou vous inviter sur des sites de rencontre pour cougars à jambe de bois).

JonDoFox – Surfez l’esprit tranquille ! | Korben

http://korben.info/jondofox.html

Bugmenot.com - login with these free web passwords to bypass compulsory registration

Unbiased global news The Wall provides a real-time view of what's important by monitoring, analyzing and publishing the most discussed topics on social networks as they occur. http://www.bugmenot.com/
1. nmap – Nmap (“Network Mapper”) is a free open source utility for network exploration or security auditing. It was designed to rapidly scan large networks, although it works fine against single hosts. Nmap uses raw IP packets in novel ways to determine what hosts are available on the network, what services (application name and version) those hosts are offering, what operating systems (and OS versions) they are running, what type of packet filters/firewalls are in use, and dozens of other characteristics. Nmap runs on most types of computers and both console and graphical versions are available. 2. Nikto – Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 3200 potentially dangerous files/CGIs, versions on over 625 servers, and version specific problems on over 230 servers.

Top 10 Linux Security Tools. | Arrow Webzine

http://www.aagneyam.com/blog/?p=1127

Top 100 Network Security Tools

SecTools.Org: Top 125 Network Security Tools For more than a decade, the Nmap Project has been cataloguing the network security community's favorite tools. In 2011 this site became much more dynamic, offering ratings, reviews, searching, sorting, and a new tool suggestion form . This site allows open source and commercial tools on any platform, except those tools that we maintain (such as the Nmap Security Scanner , Ncat network connector , and Nping packet manipulator ). We're very impressed by the collective smarts of the security community and we highly recommend reading the whole list and investigating any tools you are unfamiliar with. Click any tool name for more details on that particular application, including the chance to read (and write) reviews. http://sectools.org/