Sécurité informatique

Mozilla Observatory Scan Security https://observatory.mozilla.org/

https://fr.wikipedia.org/wiki/Kali_Linux

L'objectif de Kali Linux est de fournir une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un système d'information, notamment le test d'intrusion2.

https://www.kali.org/

http://jerrygamblin.com/2016/05/31/kalibrowser/

https://memo-linux.com/kali-linux-dans-votre-navigateur-avec-kalibrowser-et-docker/

http://www.nessus.org

http://cve.mitre.org/

Top 25 Most Dangerous Programming Errors

http://seclists.org/

https://www.openology.net/installer-un-serveur-de-supervision-nagios/ http://www.nagios.org/ https://fr.wikipedia.org/wiki/Nagios Nagios (anciennement appelé Netsaint) est une application permettant la surveillance système et réseau. Elle surveille les hôtes et services spécifiés, alertant lorsque les systèmes ont des dysfonctionnements et quand ils repassent en fonctionnement normal. C'est un logiciel libre sous licence GPL.

Testez rapidement la robustesse de votre site Internet !

https://www.geeek.org/h2load-testez-rapidement-la-robustesse-de-votre-site-internet/

  $ sudo apt-get install nghttp2-client
  h2load -c100 -t2 https://monsite.com --duration=60 --warm-up-time=10

eraseHistory

ASTUCE de hacker: pour sortir d'un shell en effaçant les informations sensibles de l'historique:

kill -9 $$

Astuce de Niko: recevoir automatiquement un mail lors de chaque connexion ssh

à mettre dans le .bashrc des users souhaités

 echo 'ALERT Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" john@doe.org

ne pas oublier de changer john@doe.org pour un mail à vous…

Keybase is a new and free security app for mobile phones and computers.

https://keybase.io/docs/the_app/install_linux

Keybase is a key directory that maps social media identities to encryption keys (including, but not limited to PGP keys) in a publicly auditable manner.

https://en.wikipedia.org/wiki/Keybase

https://keybase.io/

requiert gnupg voir infra

https://doc.ubuntu-fr.org/gnupg

cryptage

Apply critical kernel patches without rebooting.

https://ubuntu.com/livepatch

  sudo snap install canonical-livepatch
  sudo canonical-livepatch enable b4187c9ee19d46568901e748e4bc5b02

Une distrib complète sur usb permettant de remonter un système corrompu/piraté et de le réparer

https://ualinux.com/en/ubuntu-rescuepack

Iptables https://doc.ubuntu-fr.org/iptables

Iptables est une interface en ligne de commande permettant de configurer Netfilter1). En plus de Iptables, depuis la version 8.04, Ubuntu est installé avec la surcouche UFW qui permet de contrôler simplement Netfilter, UFW est toutefois moins complet que iptables.

Yubico, système de clé usb futé:

http://www.yubico.com/home/index/

rkhunter

dsniff

wireshark

sudo wireshark -i eth0 -k

capture tout le trafic sur votre carte ethernet… affligeant!

Les deux sites suivants vous permettent de voir si les IP de vos logs sont blacklistées (spammer, pirates, hackers et autres nuisibles)

http://iphostinfo.com/

http://www.tcpiputils.com/

un petit script pour voir des infos sur un serveur donné

#~/bin/quiserver 
echo \"Quel serveur voulez-vous analyser? ex. www.unige.ch\"
read serveur
whois $serveur
traceroute $serveur

un script pour afficher les logs selon le nombre d'accès

#~/bin/ippirate.sh 
echo \"Entrer le fichier de log, ex /var/local/apache2/access_log\"
read log
cat $log |awk \'{print $1}\' |sort |uniq -c |sort -n |tail

Sécurité informatique

kali

Nessus

Common Vulnerabilities and Exposures (CVE)

SecLists.Org Security Mailing List Archive

nagios

Astuces

H2load

eraseHistory

@notificationHacker

keyBase

gnupg

Cryptage

ubuntu livepatch

ubuntu-rescuepack

Protections IP / firewall

Clé physique

sniffer

site indésirable (blacklist)

Radeff's Wiki