[Secu global] Site secu francais + serials http://viers.netfirms.com/cgi-bin/main.cgi?text=portal [Secu windows] Failles secu windows 2002 blackhats: http://opensores.thebunker.net/pub/sites/www.blackhat.com/presentations/win-usa-02/ [Secu windows] Securisation de Win2000 http://nsa2.www.conxion.com/win2k/download.htm [Secu windows] Article sur win XP et ses "détails" cachés... http://www.hevanet.com/peace/microsoft-fr.htm [Secu windows] Réduction des services de windows http://www.hsc.fr/ressources/breves/min_srv_res_win.html My Port 139 is open! How can I close it? http://www.grc.com/faq-shieldsup.htm#139 Et la version longue, spécialement pour Win9x : http://www.grc.com/su-rebinding9x.htm [Secu NT] Mots de passe NT http://www.cartel-securite.fr/res/pres_clusif_11-12.pdf [Secu système] Mots de passe BIOS: http://www.pwcrack.com/bios.shtml [Secu firewalls] Explication logs firewalls http://www.robertgraham.com/pubs/firewall-seen.html#en.html [Secu firewalls] Etude sur efficacite firewalls free http://www.benzedrine.cx/pf-paper.html [Secu outils] URL d outils de sécurité http://www.wiretapped.net/ [Secu noob] Pour expliquer aux newbies l art de la secu :-) http://michel.arboi.free.fr/secu/FAQNOPI/reseaux.html#firewall_personnel [Secu réseau] Failles reseau + docs http://www.sys-security.com/html/papers.html [Secu réseau] Idle port scan: http://rr.sans.org/audit/hping2.php [Secu réseau] Textes sur le scanning ICMP http://www.sys-security.com/html/papers.html [Secu réseau] Failles wi-fi, très interessant: www.blackhat.com/presentations/bh-usa-02/baird-lynn/bh-us-02-lynn-802.11attack.ppt [Secu réseau] Scanning sur le reseau http://www.snmp.co.uk/netboy/ [Secu réseau] Scanner son reseau ac nessus: http://www.nessus.org/pres/aldil/ [Secu réseau] Sniffer sur un switch: http://www.arp-sk.org/doc/bh-us-02-convrey-switches.pdf http://www.bitland.net/taranis/Taranis.ppt http://www.securite.org/presentations/secip/BHAMS2001-SecIP-v105-full.zip [Outils web] Online ftp, excellent ! https://secure.isandt.com/wwwftp/ftp.cgi [Outils secu] Sniffers: http://www.mirrors.wiretapped.net/security/packet-capture/ [Outils secu] Ports ouverts sur une machine: Unix : lsof (ftp://vic.cc.purdue.edu/pub//tools/unix/lsof) Windows : inzider (http://ntsecurity.nu/toolbox/inzider/) Fport (http://www.foundstone.com/rdlabs/tools.php?category=Intrusion+Detection) [Outils secu] http://www.crayon.fr.fm/ [Outils secu] Outil netbios pour partages http://telecharger.01net.com/windows/Internet/serveur_ftp/fiches/6583.html [Outils secu] Sniffer win32 http://rafale.cjb.net/ [Outils secu] Liste de PW par défaut http://phenoelit.darklab.org/cgi-bin/display.pl?SUBF=list&SORT=1 [Outils web] Outils de trace http://caspam.org/cas_chercher.html http://www.samspade.org/ http://combat.uxn.com/ [Outils web] Online outils ac verification d email http://www.network-tools.com/error.asp [Outil web] Script pour rendre accessible un certificat http://cui.unige.ch/eao/www/memoires/Hugentobler/mise.html http://pkidev.internet2.edu/rootcerts/ http://pkidev.internet2.edu/rootcerts/crenroot-4.html [Outils réseau] Serveur DNS: http://cr.yp.to/ [Outils réseau] Squid pour NT: http://www.andrew.cmu.edu/~romeo/squidnt.htm [Outils réseau] Config automatique de proxy http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html [Outils réseau] Outil de création de datagramme IP http://www.frameip.com [Outils web] Tests firewalls www.pcflanck.com www.check.sdv.fr www.firewallcheck.org/securitycheck.html http://websec.arcady.fr [Outils web] Imiter une couverture O'Reilly http://www.ilbbs.com/oracovers/ [Outils web] Trucs pour site ouaibe http://www.toulouse-renaissance.net/c_outils/index.htm [Outils web] Configuration iptables pas mal http://debwall.homelinux.org/tmp/firewall [Outil web] Dico en ligne http://zeus.inalf.fr/ [Outils web prog] Compilateur C en ligne http://www.delorie.com/djgpp/compile/ [Outils web crypto] Conversion hexa/decimal http://www.statman.info/conversions/hexadecimal.html [Outils web crypto] Table Ascii http://www.asciitable.com/ [Outils web crypto] Base64 codeer/decoder http://www.robertgraham.com/tools/base64coder.html [Outils web secu] Utilisation d'un port sur le net (pour un ver ou scan par ex): http://isc.incidents.org/port_details.html?port=27347 [Outils système] Créer une diskette boot de partage de connexion ! http://www.bbiagent.net/en/download.htm http://www.clarkconnect.org/ [Outils système] Récupération de données sur disque dur: Ontrack Easyrecovery 6 pro [Outils virus] Desinfection en ligne: http://www.secuser.com/telechargement/desinfection.htm [Cours TCP/IP] Cours reseau +images a recuperer http://cb.iutbeziers.univ-montp2.fr/cb/cours/reseaux/CoursReseauCouchePhysique1A.pdf [Cours réseau] Problèmes de MTU http://www.barbuchu.com/adsl/mtu.htm [Cours réseau] Geographie des adresses CIDR http://youngplanet.free.fr/memphisnet/vb/images/polls/ipindex/ [Cours réseau] Toutes les RFCs http://www.pasteur.fr/infosci/RFC/ [Cours réseau] Cisco CCNA http://www.congonetworking.com/ http://www.chinaitcertify.com/en/index.html http://www.2000trainers.com/cisco/coursesandarticles/640-507/index.html [Cours réseau] Site de présentation de techs reseau, très bon ! http://www.laurentconstantin.com/common/lcrzoex/doc/en/tutorials.html [Cours réseau] Routage sous cisco http://www.cisco.com/en/US/tech/tk648/tk364/technologies_white_paper09186a00800a62d9.shtml [Cours réseau] Multihoming sous linux: http://www.polyxene.net/guides/article-1.html [Cours réseau] Images cable paire torsadee, cours et animations génériques http://www.labo-cisco.com/ArticleComp.asp?ARID=1 [Cours réseau] Configuration de carte reseau sous linux: http://www.scyld.com/diag [Cours réseau] Bon cours réseau http://christian.caleca.free.fr/ [Cours réseau] URL sur le fonctionnement couches 2 et 3 http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/ip-processing.html [Cours réseau] Cours à regarder: http://www.laissus.fr/cours/node1.html [Cours réseau] Bon doc sur la MTU http://www.aarnet.edu.au/engineering/networkdesign/mtu/size.html [Cours réseau] Auto-negociation d'interfaces Ethernet: http://www.cites.uiuc.edu/network/autosense.html [Cours réseau] Le modèle OSI expliqué: http://www.themanualpage.org/reseau/reseau_osi.php3 [Cours secu] Tout sur IPSec http://www.hsc.fr/ressources/articles/ipsec-tech/index.html.fr [Cours secu] Firewalking http://www.packetfactory.net/firewalk/ [Cours secu] Plein de docs sur la secu: http://www.cymru.com/Documents/ [Cours secu] Doc sur le fingerprinting http://voodoo.somoslopeor.com/papers/nmap.html [Cours secu] Sortir d'un chroot: http://www.bpfh.net/simes/computing/chroot-break.html http://www.linuxsecurity.com/feature_stories/feature_story-99.html [Cours secu] Faille IE dans la vérification d'une chaîne de certification http://www.thoughtcrime.org/ie.html [Cours sécu] Plein de docs secu http://hyatus.dune2.info/ [Cours secu crypto] Algos de crypto, lois...: http://www.chez.com/winterminator/cryprisk.html#puissance [Cours secu crypto] Explication de la crypto http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf [Cours secu crypto] Alternative a IPsec http://openvpn.sourceforge.net/ [Cours secu crypto] Bases de la crypto http://www.jura.ch/lcp/cours/dm/codage/activites/ [Cours secu crypto] Algorithme RC4 http://www.cis-consultants.com/txt/pdf/CIS_technote_802-11b-WEP_200112_CVN.pdf [Cours système] Libre VS Micro$oft http://www.dwheeler.com/oss_fs_why.html [Cours système windows] Shell sous windows: for /f "tokens=2 delims=:" %i in ('ipconfig /all ^| find "Adresse physique"') do @echo %j [Cours système unix] Docs sur Unix http://www.idealx.org/fr/doc/cours-unix.html [Cours système unix] Cours en ligne Unix avec TPs: http://www.formation.jussieu.fr/ars/ [Cours système linux] Administration Linux http://www.ac-creteil.fr/reseaux/systemes/linux/ [Cours système linux] Configuration d'une interface réseau sous linux http://etudiant.univ-mlv.fr/~omontign/RAPPORT_REZO2.HTM [Cours système linux] Routage avancé sous linux: http://www.freenix.fr/unix/linux/HOWTO/Advanced-routing-Howto.html http://lartc.org/howto/index.html [Cours système linux] Securité sous linux http://olivieraj.free.fr/fr/linux/information/firewall/ [Cours système OpenBSD] Applications openBSD: http://www.darwinsys.com/openbsd/admin.html [Prog secu] Explication des buffers overflows http://diwww.epfl.ch/~ogay/advbof/advbof.pdf et les sources http://diwww.epfl.ch/~ogay/advbof.tar.gz [Prog windows] Programmation reseau sous crosoft (NDIS): Pour la programmation specifique: ***http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcemain4/htm/_wcesdk_ndis_Module.asp http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wceddk40/htm/cmconndissupport.asp Schéma intéressant: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcemain4/htm/ceconCommunicationsNetworkingTelephonyServices.asp Site interessant: http://www.pcausa.com/resources/ndisimfaq.htm Programmation reseau sous crosoft (winpcap) http://winpcap.polito.it ou mailer sdupent@digitmac.com libnet-1.0.2c.zip PacketBuild-1.2.zip WPdpack_2_3.zip *** http://www.arp-sk.org *** http://www.mirrors.wiretapped.net/security/ [Prog windows] Programmation réseau microsoft http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q236869 [Prog réseau] Codage big/little endian: http://www.netrino.com/Publications/Glossary/Endianness.html [Prog réseau] Port mapping et programmation rezo http://www.rezalfr.org [Prog secu] Site de progs BO http://ouah.org [Prog secu] Buffers overflows: http://www.phrack.org/show.php?p=49&a=14 http://www.enseirb.fr/~glaume/bof/report.html [Debug réseau] Debugger un probleme reseau: http://www.a01faure.com/documents/dos001deb_fr.pdf [Warez serials] Serials: http://serials.ws [Jeu velo] Jeu cyclimse http://www.arrakis.es/~mangelh/st2_i.htm [Jeu hack] Site de hack: http://www.x-avier.com/ http://www.hackthissite.com http://scifi.pages.at/hackits/ [Secu alertes] Listes d'alertes sécu: - Bugtraq - CERT - listes d'éditeurs (Redhat, Debian , Cisco, MS, ...) - Full-Disclosure - ISN - ISS X-Force - K-Otik (Bugtraq French + advisories + exploits) - Ossir (Unix et NT) - SANS - SecurityFocus SecNews/SecTools/SecPapers - Secunia - Securiteam - Vuln-dev - VulnWatch