osint.py.md

content/pages/bookmarks.md

@@ -68,6 +68,7 @@ Date: 2021-05-05 15:21:00
 
 # Cybersecurity
 
+- [rockyou.txt (pour hashcat typiquement)](https://gitlab.com/kalilinux/packages/wordlists/blob/kali/master/rockyou.txt.gz)
 - [Top 10 web hacking techniques of 2021](https://portswigger.net/research/top-10-web-hacking-techniques-of-2021)
 - - 🔧 [PDF Tools](https://blog.didierstevens.com/programs/pdf-tools/)
 - [Yes We Hack — bug bounty](https://www.yeswehack.com)
@@ -117,7 +118,7 @@ Date: 2021-05-05 15:21:00
 - 🔧 [hashID — Hash Identifier](http://psypanda.github.io/hashID/)
 - 🔧 [Ciphey — Automatically decrypt encryptions without knowing the key or cipher, decode encodings, and crack hashes](https://github.com/Ciphey/Ciphey)
 - 🔧 [codext — Python codecs extension featuring CLI tools for encoding/decoding anything](https://github.com/dhondta/python-codext)
-- 🔧 [CyberChef — The Cyber Swiss Army Knife](https://gchq.github.io/CyberChef)
+- 🔧 [CyberChef — The Cyber Swiss Army Knife](https://gchq.github.io/CyberChef) ([source](https://github.com/gchq/CyberChef))
 
 
 ## Cybersecurity/Writeups
@@ -155,7 +156,8 @@ Date: 2021-05-05 15:21:00
 - 🔧 [RevealIn: Uncover the full name of a target on Linkedin.](https://github.com/mxrch/revealin)
 - 🔧 [Bibliogram is a website that takes data from Instagram's public profile views and puts it into a friendlier page](https://bibliogram.snopyta.org/)
 - 🔧 [MetaGooFil — Metadata Harvester (old, python2)](https://github.com/laramies/metagoofil)
-
+- 🔧 [SpiderFoot — SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.](https://github.com/smicallef/spiderfoot)
+- 🔧 [Machinae — Security Intelligence Collector](https://github.com/HurricaneLabs/machinae)
 
 ### Cybersecurity/OSINT/DNS Enumeration
 
@@ -230,6 +232,8 @@ Or from command line with a postgresql client:
 - 🔧 [Convert slides to videos using ffmpeg](https://framagit.org/numahell/bbb-retrieve-presentation/-/merge_requests/4/diffs)
 - 🔧 [n8n: an Open-Source IFTTT (Workflow Automation Tool)](https://github.com/n8n-io/n8n)
 - [Tri de l'information et enseignement de l'esprit critique : une carte pour s'y retrouver](https://cortecs.org/secondaire/tri-de-linformation-et-enseignement-de-lesprit-critique-une-carte-pour-sy-retrouver/)
+- [Tout ce que vous avez toujours voulu savoir sur LaTeX sans jamais oser le demander](https://mdk.fr/Latex-Global.pdf)
+- [LaTeX cheat sheet](https://repository.root-me.org/Programmation/Latex/EN%20-%20Latex%20Cheat%20Sheet.pdf)
 
 # Math
 
@@ -295,6 +299,7 @@ Or from command line with a postgresql client:
 
 ## Programming/Python
 
+- 📑 [Python Design Patterns](https://python-patterns.guide)
 - 🔧 [pz — Easily handle day to day CLI operation via Python instead of regular Bash programs.](https://github.com/CZ-NIC/pz)
 - 📑 [Quantum Computing in Python](https://iza.ac/pdf/pycon2021.pdf)
 - 📑 [setup.py vs requirements.txt](https://caremad.io/posts/2013/07/setup-vs-requirement/)
@@ -399,6 +404,7 @@ Or from command line with a postgresql client:
 - [Chopin free recordings](https://musopen.org/music/108-nocturnes-op-9/#recordings)
 - [unDraw: Open-source illustrations](https://undraw.co/)
 - [icones libres](https://icones.js.org/)
+- [icones libres](https://app.streamlinehq.com/icons)
 
 
 # My Google Dorks
@@ -406,3 +412,4 @@ Or from command line with a postgresql client:
 - "tous les livres" "ajouts récents" "index alphabétique"
 - "bibliothèque gérée par calibre"
 - `allintext:` c'est bien.
+- inurl:/mjpg/video.mjpg

content/pages/osint.py.md

@@ -7,34 +7,12 @@ Créez un petit script « osint.py » (dans le langage de votre choix,
 mais Python se prête très bien à l’exercice) :
 
 - Votre script devra prendre un nom de domaine en paramètre (éventuellement d’autres options au besoin).
-- Votre script devra trouver tout ce qu’il peut à propos de ce nom de domaine, tout.
-- Quelques pistes pour ceux qui manqueraient d’inspiration, mais manquer d’inspiration n’est pas bon pour la note :
-  - Trouver des sous-domaines, tous les coups sont permis
-  - Trouver des domaines liés / proches
-    - Requêtes DNS de type SRV, MX, SOA, A, AAAA, SPF, DMARC, TXT, NS, AXFR, ...
-    - Requêtes PTR
-    - Attaque par force brute sur des sous-domaines « bien connus »
-    - Exploiter archive.org
-    - Chercher dans les certificats TLS (port 443 mais pas que)
-    - crt.sh (via l’API psql)
-    - whois
-    - HTTP crawling
-    - robots.txt, sitemap.xml, ...
-  - Essayer de trouver des fichiers interessants (PDF, XLS, txt).
-  - Essayer de trouver des emails.
-  - Essayer de trouver des noms d’utilisateurs.
-  - Identifier le framework web utilise lorsque c’est possible.
-  - ...
-
-C’est bien-sûr une bonne idee si votre script est recursif : après
-avoir trouvé un domaine, il peut aussi aller chercher des infos sur ce
-domaine, et continuer, continuer, continuer, ad nauseam.
-
-C’est bien-sûr une bonne idée si votre script prioritise ce qui est
-proche et pertinent.
-
-C’est bien-sûr une bonne idée si votre script indique ce qu’il a
-trouvé au fur et à mesure de son exécution, par exemple en
-enregistrant ses trouvailles dans differents fichiers CSV, afin que
-l’utilisateur puisse commencer à les lire sans avoir à terminer le
-script.
+- Votre script devra trouver, et afficher, tout ce qu’il peut à propos de ce nom de domaine, tout.
+- Tous les coups légaux sont permis.
+- L'affichage doit être lisible, clair, agréable à lire, et
+  exploitable : pas question d'être verbeux à propos de ce qui n'a pas
+  pu être trouvé par exemple.
+- L'affichage doit se faire simplement en Markdown, afin de le
+  rediriger dans un fichier pour le consulter plus facilement dans un
+  éditeur qui permet de « replier » les sections, ou de le convertir
+  en HTML.