====== Pen-testing et sensibilisation à la cybersécurité ======

===== Cybersécurité offensive =====
==== Wi-Fi Spying avec TrackerJacker ====

TrackerJacker scanne les réseaux Wi-Fi alentours et liste les équipements connectés avec des informations sur leur connexion.

[[Utilisation de TrackerJacker]]

==== Wi-Fi Penetration avec Aircrack-ng ====

__ /!\ Pour utiliser aircrack-ng il faut une carte Wi-Fi compatible mode Monitor !__

[[https://www.kali-linux.fr/wifi/cours-de-cracking-wifi-pour-les-debutants|Cracker une clé de sécurité Wi-Fi]]

[[https://doc.ubuntu-fr.org/aircrack-ng|Documentation de aircrack-ng]]

==== Sensibiliser au phishing avec GoPhish ====

GoPhish est un outil permettant de lancer des campagnes de phising par e-mail dans le but de sensibiliser les utilisateurs à la vigilance et d'analyser leur comportement vis-à-vis des mails frauduleux.

[[https://www.it-connect.fr/sensibilisation-creation-campagne-de-phishing-avec-gophish-et-microsoft-365/|Création d'une campagne de phishing avec Gophish et Microsoft 365 pour sensibiliser les utilisateurs d'une organisation]]

[[https://www.it-connect.fr/gophish-reverse-proxy-nginx-et-certificat-lets-encrypt/|Déployer un reverse proxy et un certificat Let's Encrypt pour Gophish]]

==== Mettre en place un HoneyPot ====

=== OpenCanary ===

OpenCanary est une solution permettant de mettre en place un HoneyPot. C'est à dire un système informatique volontairement vulnérable imitant un vrai système d'informations, ayant pour but de prendre la main dans le sac les potentiels hackers qui voudraient s'attaquer au système d'informations.

[[https://github.com/thinkst/opencanary|Page Github OpenCanary]]

==== Vol de mots de passes ====

LaZagne est un logiciel pour Windows permettant de récupérer des mots de passes enregistrés de façon non sécurisée sur un ordinateur.

[[https://github.com/AlessandroZ/LaZagne|Page GitHub de LaZagne]]

===== Cybersécurité défensive =====

==== Lab de sécurité défensive ====

=== CyberBlue ====

CyberBlue est un pack de logiciels de sécurité défensive Open Source simple à déployer, conçu pour s'entraîner à la cybersécurité. Il contient des outils professionnels tels que des scanners de vulnérabilités et d'audit, SIEM, SOAR, antivirus, logiciels de reporting et autres permettant d'assurer la défense d'un SI.

[[https://github.com/cyberblu3s/CyberBlue|[GitHub] CyberBlue]]

===== Divers =====
[[logitheque#💉_pen-testing|Liste d'outils de pen-testing]]