diff --git a/content/pages/bookmarks.md b/content/pages/bookmarks.md index 7c66acb..d2afa67 100644 --- a/content/pages/bookmarks.md +++ b/content/pages/bookmarks.md @@ -68,6 +68,7 @@ Date: 2021-05-05 15:21:00 # Cybersecurity +- [rockyou.txt (pour hashcat typiquement)](https://gitlab.com/kalilinux/packages/wordlists/blob/kali/master/rockyou.txt.gz) - [Top 10 web hacking techniques of 2021](https://portswigger.net/research/top-10-web-hacking-techniques-of-2021) - - 🔧 [PDF Tools](https://blog.didierstevens.com/programs/pdf-tools/) - [Yes We Hack — bug bounty](https://www.yeswehack.com) @@ -117,7 +118,7 @@ Date: 2021-05-05 15:21:00 - 🔧 [hashID — Hash Identifier](http://psypanda.github.io/hashID/) - 🔧 [Ciphey — Automatically decrypt encryptions without knowing the key or cipher, decode encodings, and crack hashes](https://github.com/Ciphey/Ciphey) - 🔧 [codext — Python codecs extension featuring CLI tools for encoding/decoding anything](https://github.com/dhondta/python-codext) -- 🔧 [CyberChef — The Cyber Swiss Army Knife](https://gchq.github.io/CyberChef) +- 🔧 [CyberChef — The Cyber Swiss Army Knife](https://gchq.github.io/CyberChef) ([source](https://github.com/gchq/CyberChef)) ## Cybersecurity/Writeups @@ -155,7 +156,8 @@ Date: 2021-05-05 15:21:00 - 🔧 [RevealIn: Uncover the full name of a target on Linkedin.](https://github.com/mxrch/revealin) - 🔧 [Bibliogram is a website that takes data from Instagram's public profile views and puts it into a friendlier page](https://bibliogram.snopyta.org/) - 🔧 [MetaGooFil — Metadata Harvester (old, python2)](https://github.com/laramies/metagoofil) - +- 🔧 [SpiderFoot — SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.](https://github.com/smicallef/spiderfoot) +- 🔧 [Machinae — Security Intelligence Collector](https://github.com/HurricaneLabs/machinae) ### Cybersecurity/OSINT/DNS Enumeration @@ -230,6 +232,8 @@ Or from command line with a postgresql client: - 🔧 [Convert slides to videos using ffmpeg](https://framagit.org/numahell/bbb-retrieve-presentation/-/merge_requests/4/diffs) - 🔧 [n8n: an Open-Source IFTTT (Workflow Automation Tool)](https://github.com/n8n-io/n8n) - [Tri de l'information et enseignement de l'esprit critique : une carte pour s'y retrouver](https://cortecs.org/secondaire/tri-de-linformation-et-enseignement-de-lesprit-critique-une-carte-pour-sy-retrouver/) +- [Tout ce que vous avez toujours voulu savoir sur LaTeX sans jamais oser le demander](https://mdk.fr/Latex-Global.pdf) +- [LaTeX cheat sheet](https://repository.root-me.org/Programmation/Latex/EN%20-%20Latex%20Cheat%20Sheet.pdf) # Math @@ -295,6 +299,7 @@ Or from command line with a postgresql client: ## Programming/Python +- 📑 [Python Design Patterns](https://python-patterns.guide) - 🔧 [pz — Easily handle day to day CLI operation via Python instead of regular Bash programs.](https://github.com/CZ-NIC/pz) - 📑 [Quantum Computing in Python](https://iza.ac/pdf/pycon2021.pdf) - 📑 [setup.py vs requirements.txt](https://caremad.io/posts/2013/07/setup-vs-requirement/) @@ -399,6 +404,7 @@ Or from command line with a postgresql client: - [Chopin free recordings](https://musopen.org/music/108-nocturnes-op-9/#recordings) - [unDraw: Open-source illustrations](https://undraw.co/) - [icones libres](https://icones.js.org/) +- [icones libres](https://app.streamlinehq.com/icons) # My Google Dorks @@ -406,3 +412,4 @@ Or from command line with a postgresql client: - "tous les livres" "ajouts récents" "index alphabétique" - "bibliothèque gérée par calibre" - `allintext:` c'est bien. +- inurl:/mjpg/video.mjpg diff --git a/content/pages/osint.py.md b/content/pages/osint.py.md index 8f0442f..92ec266 100644 --- a/content/pages/osint.py.md +++ b/content/pages/osint.py.md @@ -7,34 +7,12 @@ Créez un petit script « osint.py » (dans le langage de votre choix, mais Python se prête très bien à l’exercice) : - Votre script devra prendre un nom de domaine en paramètre (éventuellement d’autres options au besoin). -- Votre script devra trouver tout ce qu’il peut à propos de ce nom de domaine, tout. -- Quelques pistes pour ceux qui manqueraient d’inspiration, mais manquer d’inspiration n’est pas bon pour la note : - - Trouver des sous-domaines, tous les coups sont permis - - Trouver des domaines liés / proches - - Requêtes DNS de type SRV, MX, SOA, A, AAAA, SPF, DMARC, TXT, NS, AXFR, ... - - Requêtes PTR - - Attaque par force brute sur des sous-domaines « bien connus » - - Exploiter archive.org - - Chercher dans les certificats TLS (port 443 mais pas que) - - crt.sh (via l’API psql) - - whois - - HTTP crawling - - robots.txt, sitemap.xml, ... - - Essayer de trouver des fichiers interessants (PDF, XLS, txt). - - Essayer de trouver des emails. - - Essayer de trouver des noms d’utilisateurs. - - Identifier le framework web utilise lorsque c’est possible. - - ... - -C’est bien-sûr une bonne idee si votre script est recursif : après -avoir trouvé un domaine, il peut aussi aller chercher des infos sur ce -domaine, et continuer, continuer, continuer, ad nauseam. - -C’est bien-sûr une bonne idée si votre script prioritise ce qui est -proche et pertinent. - -C’est bien-sûr une bonne idée si votre script indique ce qu’il a -trouvé au fur et à mesure de son exécution, par exemple en -enregistrant ses trouvailles dans differents fichiers CSV, afin que -l’utilisateur puisse commencer à les lire sans avoir à terminer le -script. +- Votre script devra trouver, et afficher, tout ce qu’il peut à propos de ce nom de domaine, tout. +- Tous les coups légaux sont permis. +- L'affichage doit être lisible, clair, agréable à lire, et + exploitable : pas question d'être verbeux à propos de ce qui n'a pas + pu être trouvé par exemple. +- L'affichage doit se faire simplement en Markdown, afin de le + rediriger dans un fichier pour le consulter plus facilement dans un + éditeur qui permet de « replier » les sections, ou de le convertir + en HTML.