Installer automatiquement les mises à jour de sécurité :
sudo dpkg-reconfigure -plow unattended-upgradesSurveillance système :
apt-get install rkhunter
sudo rkhunter --propupd
sudo rkhunter -c
pour AS/400 x3270 an IBM 3270 terminal emulator for the X Window System and Windows. It runs on most Unix-like operating systems -- e.g., Linux, Mac OS X, Solaris and Cygwin. It also runs natively on Windows.
Changer son adresse MAC:
apt-get install macchanger macchanger-gtkChanger-son-adresse-mac avec macchanger
Patch-linux-pour-changer-son-adresse-mac-aleatoirement
PAC is a Perl/GTK GNOME replacement for
SecureCRT/Putty/etc... It provides a GUI to configure SSH/Telnet
connections: users, passwords, EXPECT regular expressions, macros, etc.
L2TP VPN Server
Adminator is the fastest multithreaded Admin panel finder tool. it has many other features : whois , portscanner , intelligence gatherer , HTTP fuzzer.
Angry IP Scanner
ButterCup pour sauvegarder ses mots de passes.
<CapAnalysis>/sourceforge
CapAnalysis is a web visual tool for information security specialists, system administrators and everyone who needs to analyze large amounts of captured network traffic.
Analyze TCP and UDP streams
Support multible datasets
Perform deep packet inspection
Support filtering capability
<EtherApe>
EtherApe is a graphical network monitor modeled after etherman. Featuring Ethernet, IP, TCP, FDDI, Token Ring and wireless modes, it displays network activity graphically. Hosts and links change in size with traffic. Color coded protocols display.
Fern Wifi Cracker (info)
Firejail /sourceforge
Permet de lancer n'importe quel logiciel dans une sandbox.
Floodmon est un petit daemon pour surveiller, alerter et mitiger les attaques SYN flood. Son but principal est de permettre à un serveur de continuer à accepter les connexions légitimes (HTTP, POP3 etc) malgré l'attaque en cours. Il dispose d'un système de défense à la fois passif et actif s'adaptant automatiquement à l'ampleur du flood.
DNSCRYPTCaptcha Intruder is an automatic pentesting tool to bypass captchas.
Isolate Prevent processes from accessing unauthorized files
Jamd est un petit daemon qui permet de tarpiter/engluer les scanners de port, script-kiddies, spammers et dans certains cas, certaines attaques DoS.
Killcx est un petit script Perl qui permet de fermer toute connexion TCP en cours sous Linux et ce, quel que soit son état (semi-ouverte, établie, en attente ou en cours de fermeture).
<NetActivityViewer>
<Netvisix>
OpenSnitch
git clone https://github.com/evilsocket/opensnitch && cd opensnitch
sudo apt-get install build-essential python3-dev python3-setuptools libnetfilter-queue-dev python3-pyqt5
cd opensnitch
sudo python3 setup.py install
sudo opensnitch
git pull origin master
<OpenVisualTraceroute>
OpenVPNHow to secure an Ubuntu
Ostinato
PacketFence
Packit
Pads
Snort is an open source network intrusion prevention and detection system (IDS/IPS). fwsnort An Open Source application that translates snort rules into equivalent iptables rulesets
<SocNetV>
Tkined-Scotty
SSH Tunnels
Tunnels et VPN (pdf)
WiFite attack multiple WEP and WPA encrypted networks at the same time. this tool is customizable to be automated with only a few arguments. wifite can be trusted to run without supervision.
Keepass2 est un excellent gestionnaire de mots de passe doté de beaucoup de fonctionnalités :
sudo add-apt-repository ppa:dlech/keepass2-plugins && sudo apt-get update
L2TP VPN Server
Adminator is the fastest multithreaded Admin panel finder tool. it has many other features : whois , portscanner , intelligence gatherer , HTTP fuzzer.
Angry IP Scanner
ButterCup pour sauvegarder ses mots de passes.
<CapAnalysis>/sourceforge
CapAnalysis is a web visual tool for information security specialists, system administrators and everyone who needs to analyze large amounts of captured network traffic.
Analyze TCP and UDP streams
Support multible datasets
Perform deep packet inspection
Support filtering capability
<EtherApe>
EtherApe is a graphical network monitor modeled after etherman. Featuring Ethernet, IP, TCP, FDDI, Token Ring and wireless modes, it displays network activity graphically. Hosts and links change in size with traffic. Color coded protocols display.
Fern Wifi Cracker (info)
Firejail /sourceforge
Permet de lancer n'importe quel logiciel dans une sandbox.
Floodmon est un petit daemon pour surveiller, alerter et mitiger les attaques SYN flood. Son but principal est de permettre à un serveur de continuer à accepter les connexions légitimes (HTTP, POP3 etc) malgré l'attaque en cours. Il dispose d'un système de défense à la fois passif et actif s'adaptant automatiquement à l'ampleur du flood.
DNSCRYPTCaptcha Intruder is an automatic pentesting tool to bypass captchas.
Isolate Prevent processes from accessing unauthorized files
Jamd est un petit daemon qui permet de tarpiter/engluer les scanners de port, script-kiddies, spammers et dans certains cas, certaines attaques DoS.
Killcx est un petit script Perl qui permet de fermer toute connexion TCP en cours sous Linux et ce, quel que soit son état (semi-ouverte, établie, en attente ou en cours de fermeture).
<NetActivityViewer>
<Netvisix>
OpenSnitch
git clone https://github.com/evilsocket/opensnitch && cd opensnitch
sudo apt-get install build-essential python3-dev python3-setuptools libnetfilter-queue-dev python3-pyqt5
cd opensnitch
sudo python3 setup.py install
sudo opensnitch
git pull origin master
<OpenVisualTraceroute>
OpenVPNHow to secure an Ubuntu
Ostinato
PacketFence
Packit
Pads
Snort is an open source network intrusion prevention and detection system (IDS/IPS). fwsnort An Open Source application that translates snort rules into equivalent iptables rulesets
<SocNetV>
Tkined-Scotty
SSH Tunnels
Tunnels et VPN (pdf)
WiFite attack multiple WEP and WPA encrypted networks at the same time. this tool is customizable to be automated with only a few arguments. wifite can be trusted to run without supervision.
Keepass2 est un excellent gestionnaire de mots de passe doté de beaucoup de fonctionnalités :
sudo add-apt-repository ppa:dlech/keepass2-plugins && sudo apt-get update
sudo apt-get install keepass2-plugin-application-indicator
sudo mkdir -p /usr/lib/keepass2/plugins
sudo tar -zxvf ~/Téléchargements/nomduplugin.zip /usr/lib/keepass2/plugins
sudo mkdir -p /usr/lib/keepass2/plugins
sudo tar -zxvf ~/Téléchargements/nomduplugin.zip /usr/lib/keepass2/plugins
Exemple de plugin / Keeform, décompresser le fichier zip et copier les fichiers KeeFormFF.exe et KeeRun.exe dans /usr/lib/keepass2 :
sudo cp ~/Téléchargements/keeformff-204/KeeFormFF.exe /usr/lib/keepass2
sudo cp ~/Téléchargements/keeformff-204/KeeRun.exe /usr/lib/keepass2
Pour que KeeForm soit le gestionnaire d'URL
par défaut de KeePass, dans le menu principal KeePass, ouvrir Outils →
Options → Intégration et entrer le paramètre suivant dans le champ de
saisie Remplacer toutes les URL (c'est peut-être déjà fait) :
cmd://"{APPDIR}\KeeForm.exe" "{URL}" "{USERNAME}" "{PASSWORD}" "{ENTERFORM}"
Il ne reste qu'à installer le module complémentaire KeeFox dans firefox
ou PASAFFE :
sudo apt-get install pasaffe
sudo apt-get install pasaffe
sudo apt-get install lynis
sudo lynis -c
sudo add-apt-repository ppa:diesch/testing && sudo apt-get update
sudo lynis -c
sudo add-apt-repository ppa:diesch/testing && sudo apt-get update
sudo apt-get install indicator-privacy
ADHD distro
sudo add-apt-repository ppa:tails-team/tails-installer
Générateurs de mots de passe :
www.createpasswords.com
Makipass gestionnaire et générateur de mots de passe
MorseGen: Traduire un fichier en code Morse
apt-get install xdemorse
HoneyMap
ADHD distro
Anonymat :
www.anonymat.org
VPN Gate
Anonabox
IDCloack
IprediaOS
jenairienacacher.fr
JonDo live
LSAT : Linux Security Auditing Tool
MOFO Linux /sourceforge
Onion Pi Pack
PORTAL Personal Onion Router to Assure Liberty
Qubes OS
Securesha.re
Tor Browser
Tails distro site d'aide en français tails.boum.org
sudo add-apt-repository ppa:tails-team/tails-installer
apt-get update
apt-get install tails-installer
Tor + FoxyProxy
apt-get install torInstallation et configuration FoxyProxy Standard
Cochez les cases comme indiqué dans la capture et saisissez l'adresse ip 127.0.0.1 (localhost) sur le port 9050.
cocher "utiliser le proxy Tor pour toutes les url"
Cde shell :
torify application &justdeleteme.xyz/fr
Un annuaire de liens pour supprimer vos comptes de sites webs.
Un répertoire de liens vous permettant d'obtenir facilement vos données de services web.
Détourner les restrictions d'accès d'un site web :
Alkasir /Extension chrome---
UBUNTU PRIVACY REMIX
WHONIX
Cours Securité
Essential Wireless Hacking Tools
FullRecall se souvient de tout !
Introduction-au-scan-de-ports
L-idle-port-scan
Liste de Proxy Gratuit
Malware Must Die!
Ne-plus-se-laisser-avoir-par-le-phishing
Sensibilisation-sur-le-choix-d-un-mot-de-passe
Simuler une fenêtre de Hacking comme au cinéma (matrix...) avec Hollywood :
sudo apt-add-repository ppa:hollywood/ppa sudo apt-get update sudo apt-get install hollywood
puis taper dans le terminal :
hollywood
Listes :
Malwaredomains.lehigh.edu/files/domains.txt
Malwaredomainlist.com/forums/index.php?topic=3270.0
Reddit.com/r/netsec/
Palevotracker.abuse.ch/
Spyeyetracker.abuse.ch/blocklist.php
Zeustracker.abuse.ch/blocklist.php
Sites :
ANSSI Agence Nationale de la Sécurité des Systèmes d'Information
BugBrother
Cachet
CERT Computer Emergency Response Team
www.ccc.de Chaos Computer Club de Hambourg
Darknet.org.uk
Digital Attack Map
Elasticsearch.org
Fail2ban.org/wiki/index.php/Main_Page
Infosecinstitute.com
Insecuresystem.org
Lafibre.info
Fr.splunk.com
Pyruse
Reddit/Hacking
SecuriteInfo.com
SecurityFocus.com
Suricata-ids.org >> xmodulo.com/install-suricata-intrusion-detection-system-linux.html
Threatexpert.com
Undernews.fr
Mots de passe nuls les plus utilisés en 2014 :
123456
password
12345
12345678
qwerty
1234567890
1234
basebal
dragon
football
1234567
monkey
letmein
abc123
111111
mustang
access
shadow
master
michael
superman
696969
123123
batman
trustno1
Cracker les mots de passe :
Aircrack-NGLe programme aircrack-ng permet de retrouver les clés WEP 40 bits, 104
bits, 56 bits et 512 bits sur un réseau 802.11a/b/g lorsque suffisamment
de paquets ont été récupérés. Il peut également attaquer des réseaux
WPA1/2 avec des méthodes avancées ou une simple force brute.
Il met en œuvre l'attaque standard FMS avec quelques optimisations qui
rendent l'attaque beaucoup plus rapide que d'autres outils de découverte
de clés WEP. Il peut également utiliser un système multiprocesseur pour
accélérer le processus de découverte.
Brutus/window$
Cain and Abel
crack
crack-md5
fcrackzip is a fast password cracker partly written in assembler. It is
able to crack password protected zip files with brute force or dictionary
based attacks, optionally testing with unzip its results. It can also
crack cpmask'ed images. fcrackzipHome
John the Ripper
lcrack Un casseur de mots de passe générique
LOphtcrak
Medusa
ngorca Outil de récupération de mot de passe pour les bases de données Oracle
OphCrack
Ophcrack est un casseur de mots de passe Microsoft Windows basé sur le
compromis temps-mémoire en utilisant des tables « rainbow ». C'est une
nouvelle variante du compromis originel de Hellman, avec de meilleures
performances. Il retrouve 99,9% des mots de passe alphanumériques en
quelques secondes. Il fonctionne avec Windows NT/2000/XP/Vista/7.
pdfcrack Briseur de mot de passe pour fichiers PDF
RainbowCrack
rarcrack Password cracker for rar archives
sipcrack SIP login dumper/cracker
THC Hydra
Wfuzz
xul-ext-password-editor edit password manager entries in Mozilla applications
This extension allows you to enter data into the Password Manager database
instead of relying on Firefox/Iceweasel, Thunderbird/Icedove, SeaMonkey/Iceape,
etc., to do it, as well as making changes to existing entries.
This add-on also adds commands to the Password Manager window, which it
makes accessible through Tools > Saved Passwords as well as a toolbar button.
Gestion de mots de passe :
KeePass /sourceforgesudo apt-add-repository ppa:jtaylor/keepass
sudo apt-get update
sudo apt-get install keepass2pasaffe Gestionnaire de mots de passe pour GNOME
sudo apt-add-repository ppa:mdeslaur/pasaffe
sudo apt-get update
sudo apt-get install pasaffe
Passpie /lafermeduweb
Password Gorilla vous aide à gérer vos connexions. Il stocke tous les noms
d'utilisateur et les mots de passe ainsi que les informations de connexion
et autres notes dans un fichier chiffré sécurisé. Un seul mot de passe
principal est utilisé pour protéger le fichier. De cette façon, vous
n'aurez besoin de ne retenir que le mot de passe principal plutôt qu'un
grand nombre de noms d'utilisateur et de mots de passe.
Si vous voulez vous connecter à un service ou un site Web, Password
Gorilla copie votre nom d'utilisateur et votre mot de passe dans le presse
papier, de sorte que vous pouvez facilement les coller dans votre
navigateur Web ou dans une autre application. Password Gorilla est sûr,
utilisable en présence d'autres personnes car le mot de passe ne s'affiche
pas à l'écran.
La commodité de Password Gorilla vous permet de choisir des mots de passe
différents et non intuitifs pour chaque service. Un générateur de mot de
passe aléatoire intégré peut fournir des mots de passe ajustables en
fonction des différentes politiques des services.
Password Gorilla est une application tcl/tk qui peut fonctionner sur Linux
et Windows et les fichiers écrits sont censés être compatibles entre les
plates-formes. Ceci est important pour la collaboration dans des
environnements hétérogènes.
sudo apt-get install password-gorillaSCANNER LES MACHINES SUR UN RÉSEAU LOCAL
Aucun commentaire:
Enregistrer un commentaire