Liens & autres infos

• Portail fr *** | Wikipédia : portail Sécurité | portail crypto
• Ma page "sécurisation de GNU/Linux" par des logiciels open source
• Blog franco-anglais
• mailing-lists : seclists - archives, liens vers d'autres mailing-lists et vers des outils de sécurité (nmap, etc.)
  
• Wiki CastleCops > Classes of security software
• OpenManiak (infos & tutos d'outils open source réseau et sécurité)
  
• Tutos en vidéo
• Cours sur la façon dont procèdent les malveillants

Tester un site web, une page web

• Infos et liens
  

Infos concernant un site web, un nom de domaine

• Infos concernant un site web
• ipaddress (y indiquer un nom de site, nom de domaine, ou une adresse IPv4, IPv6)
• Indiquera la date d'expiration du site web, l'endroit où il se trouve, les autres sites avec la même adresse IP...
  
• Qui a déclaré tel site web, qui le gère ?
  
• commande whois (programme de Sysinternals/Microsoft pour Windows) - commande exécutable dans une fenêtre de commandes (CMD) ; cette commande whois est intégrée à GNU/Linux.
• outils web : whois, whois de GoDaddy, Europe, Belgique, whois d'Internic, dnswhois, idwhois, networksolutions.com/whois, whois de toolforge (par adresse IP)
  
• Interroger le DNS (serveur de noms)
  
• dig -x adresse_ip   (dig = domain information groper, disponible dans "BIND 9" par ISC)
  
• Localiser une adresse IP (trouvée par ex. par: netstat -y | find "https") ?
• TrouverIP.com
  
• geoiplookup (du paquet geoip-bin) - programme qui s'exécute sur GNU/Linux
  
• A quel pays correspond une extension (.fr, etc.) ? (autre outil)
  
• Robtex (canif Suisse, exemple : infos DNS)
• URLmetriques - classement, statistiques
• Réputation d'un site web
• Infos/outils
• Blacklight
  
• Google Safe Browsing Diagnostic
• Scamdoc + partage d'expérience (fr)
  
• URLVoid
• website safety check (outil de WOT)
• whois (qui a déclaré tel site web, qui le gère ?)
  
• Articles
  
• Article de synthèse
• Synthèse des services
• Site web ou adresse IP, blacklisté(e) ou pas ?
• Rbls
• Robtex
• Vérifier si un site web contient des malwares, virus, etc.
  
• Sucuri
• VirusTotal

Infos réseau

• voir toutes les connexions réseau par netstat (GNU-Linux, Windows), tcpview (Windows), etc.
  

Localiser, géolocaliser

• un site web
• URLespion
  
• une adresse IP
• Geo IP Tool
• InfoSniper
• IP Location Finder
  
• IP Locator
  
• Lookup IP Address Location
• sa propre adresse IP
  
• Voir "propriétés" puis l'onglet "Support" de la connexion réseau, ou taper ipconfig dans une fenêtre de commande.
• WhatIsMyIPAddress
• AdresseIP
• Smartphone
• iPhone, iPad : iPhoneTracker permet de retracer les données de déplacement (article)
  

Emails

Vie privée

• Alias d’adresse e-mail : Firefox Relay⁩ (5 gratuits)
  
• Au travail, les échanges de type personnel sont confidentiels (emails et SMS)
  

Sécuriser ses emails

• Infos de la FSF
• Comment chiffrer des e-mails
  
• Mozilla conseille de masquer son adresse email avec Firefox Relay afin de protéger son identité.
• D'après Firefox Relay : "Les alias d’adresse e-mail de ⁨Firefox Relay⁩ protègent votre véritable adresse d’un affichage public par un transfert automatique des messages vers votre boîte de réception."
• gmail
• Voir l'activité liée à la sécurité d'un compte Google (gmail)
• Purifier ses emails : par ex. par l'extension pour navigateurs Simplify, qui nettoie entre-autres saferedirecturl ajouté par gmail à tous les liens des emails...
  
• Comment nettoyer rapidement sa boîte aux lettres gmail pour gagner de la place (sur les 15 Go que nous octroie Google pour les emails, photos smartphones, etc.) ?
• Chercher (afin de les effacer) les plus gros fichiers (par ex, en cherchant : larger:5m).

Analyser (infos concernant) un email reçu

• Géolocaliser la provenance réelle d'un email (peut être utile en cas de spam)
• Une identité email pouvant être usurpée, on peut chercher dans l'en-tête complet de l'email quelle est l'adresse IP de l'ordinateur qui a envoyé l'email, ensuite on peut faire un nslookup dessus, localiser le pays, ou même géolocaliser le central sur lequel il est est connecté.
• Mon exemple
• Tuto : trace Email Address Source
• Voir si cette adresse email est blacklistée ou pas
  
• Blacklist check

Géolocaliser la provenance réelle d'un email

Quand on reçoit un email "spam", ne pas répondre, ne clicker sur aucun lien, mais on peut - par curiosité - se demander et voir d'où il vient réellement...

Exemple manuel

Infos sur les programmes, les fichiers

• Infos sur un nom de programme ou de fichier
  
• Base de données qui permet de savoir s'il s'agit d'un virus, cheval de troie, etc.
• Check Point AppWiki
• Check Point ThreatWiki
  

Ports réseau

• Mes infos sur les commandes réseau
  
• Chercher des infos sur un n° de port
  
• Numéros des ports et services/serveurs associés
• 22 : SSH (Secure Shell)
• liste des ports/service (IANA)
• liste Emsisoft (générale, ports troyens, etc.)
  
• liste des ports "cheval de troie"
  
• Ports à filtrer au niveau d'un firewall
• outils
  
• nmap - son GUI Zenmap, ses scripts
• infos Wikipédia, livre en ligne
• Top 32 nmap Command Examples For Linux Sys/Network Admins
  
• foundstone (Vision et Fport)
  
• voir les connexions en cours
• par la commande netstat
  
• par le programme Microsoft TCPView
  
• Obtenir des informations concernant les processus svchost qui tournent sous XP et qui ont ouvert des ports TCP
• tester son réseau personnel par nmap
  
• $ nmap -sV 10.0.0.0/24 ; nmap -sV 10.0.0.*  (liste les adresses et quelques infos (identification si possible) des machines de ce réseau de 256 adresses avec subnet mask de 255.255.255.0)
• $ nmap -O 192.168.0.1-255
• tester la sécurité de ses ordinateurs personnels (par ex : voir les ports ouverts par un balayage des ports)
• par un logiciel
• nessus - vérification générale
• test des ports : $ nmap -O localhost ;  ; nmap -vA 127.0.0.1 ; nmap -sS -sU -O -v localhost
  
• $ nmap -A adresseIP   (identification et quelques infos)
• Top 30 Nmap Command Examples For Sys/Network Admins
• $ nmap --top-ports 10 127.0.0.1
  
• $ nc 10.0.0.10 445   (netcat du port 445 de cette adresse)
  
• par un site Web
• pcflank.com

Se protéger des tentatives de connexions

• GNU/Linux : fail2ban permet de bannir par iptables des adresses IP qui effectuent des tentatives répétées de connexions infructueuses

Se protéger des scans de ports

• How to use psad tool to detect and block port scan attacks in real time.
• Debian / Ubuntu : Install and Configure Shoreline Firewall (Shorewall).
• CentOS / Redhat Iptables Firewall Configuration Tutorial.
• Linux: 20 Iptables Examples For New SysAdmins.
• 20 Linux Server Hardening Security Tips.

Voix sur IP et sécurité

• voipshield

Outils

• foundstone

Rapports

• Check Point 2014 Security Report
• Securelist > rapports

Failles au niveau firmware

• Problème BadUSB (faille firmware) (article fr)
  

Remarque : Les liens de cette page sont à titre indicatif, je décline toute responsabilité en ce qui les concerne. N'ayant pas développé les programmes dont les liens sont indiqués sur cette page, et listant ces liens à titre indicatif, je décline également toute responsabilité en ce qui les concerne.