Lorsqu'il s'agit de trouver les outils adéquats pour une mission de sécurité, il peut être assez difficile de trouver rapidement l'outil qui répond à vos besoins parmi les centaines d'outils et de technologies disponibles sur le marché. Par coïncidence, j'ai récemment découvert cette liste méticuleusement organisée d'outils pour équipes bleues sur GitHub, qui nous fournit un ensemble complet d'outils pour équipes bleues. Il comprend plus de 65 outils et ressources pratiques, couvrant tous les aspects de la découverte de réseau, de la gestion des vulnérabilités, de la surveillance de la sécurité, du renseignement sur les menaces et de la réponse aux incidents. Chaque outil est accompagné d'une introduction, d'instructions d'installation et d'exemples d'utilisation, ainsi que de nombreux conseils pratiques. GitHub : https://t.co/DJxVrVolqi Contenu principal : - Outils de découverte de réseau : Guide d’utilisation des outils d’analyse tels que Nmap, Nuclei et Masscan ; - Ressources de détection des menaces : bases de connaissances sur les techniques d'attaque telles que LOLBAS et GTFOBins ; - Solutions de surveillance de sécurité : configuration de l’analyse des journaux Sysmon, Kibana et Logstash ; - Analyse des logiciels malveillants : outils de rétro-ingénierie VirusTotal, IDA et Ghidra ; - Plan de réponse aux incidents : cadre NIST, meilleures pratiques en matière de réponse aux ransomwares, etc. ; - Outils d'analyse forensique numérique : Autopsy, kit d'outils forensiques SANS SIFT. Le projet comprend également des conseils pratiques et des bonnes pratiques pour les équipes de sécurité, ce qui en fait une ressource précieuse pour les développeurs de sécurité qui peuvent ainsi sauvegarder, accéder facilement et apprendre à utiliser divers outils utiles.
