Table of Contents
Introduction
Internet est une mine d'information pour les hackers, pour essayer de défricher un peu cet jungle ce post propose une tour d'horizon des sites web utiles
Les sites généralistes
Les sites accesibles depuis l'intranet :
https://www.sstic.org/ Le site du Symposium sur la sécurité des technologies de l'information et des communications. Vous y trouverez dans l'onglet Actes les documents et présentations utilisés lors des fifférentes conférences en français.
http://www.security-database.com/
http://www.vulnerabilityassessment.co.uk/
www.securityforest.com/ (en travaux)
Sites accessibles depuis Internet :
Les bases de données des exploits
Les sites accessibles depuis l'intranet :
www.securityforest.com/ (en travaux)
http://www.vulnerabilityassessment.co.uk/ On y trouve quelques dictionnaires, nottament dans la section passwords, bien utile pour voir les comptes par défaut associés aux produits.
Sites accessibles depuis Internet :
http://www.scip.ch/fr base de vulnérabilités en français, sans fonction de recherche mais possibilité d'utiliser la recherche du navigateur par année
Les portails de centralisation des vulnérabilites (CERTs)
Les sites accessibles depuis l'intranet:
http://www.certa.ssi.gouv.fr/ CERT pour les administrations en français.
http://www.cert.uhp-nancy.fr/ Le CERT Renater, pour les universités en français.
http://www.cert-ist.com/ Le CERT Industrie, Service et Tertiaire en français.
http://www.cert.org/ La base mondiale des CERTs.
http://cve.mitre.org/ Le site du MITRE consacré aux vulnérabilités.
http://www.first.org/cvss Consacré su système de notation international des vulnérabilités le CVSS-SIG (Common Vulnerability Scoring System) utilisé par NESSUS.