Skip to content

Commit 76548de

Browse files
lukasz-a-krollukasz-a-krol
authored
Merge pull request #12 from lukasz-a-krol/main
replacing more br tags with resource cards
2 parents 229eab4 + 88d6b9f commit 76548de

13 files changed

+66
-25
lines changed

content/learning-path/1/module-4.fr.md

Lines changed: 13 additions & 6 deletions
Original file line numberDiff line numberDiff line change
@@ -169,25 +169,32 @@ Asseyez-vous avec un pair ou un mentor qui a une expérience significative dans
169169
{{% resource title="Utilisation de la commande dig" description="Comment rechercher des informations sur les adresses IP" languages="Anglais" cost="Gratuit" url="https://phoenixnap.com/kb/linux-dig-command-examples" %}}
170170
{{% resource title="doggo" description="Une alternative à la commande dig, avec des fonctionnalités très similaires, mais une sortie au format différent" languages="Anglais" cost="Gratuit" url="https://github.com/mr-karan/doggo" %}}
171171
{{% resource title="Commande host sous Linux avec exemples" description="Un guide sur l'utilisation de la commande host sous Linux, un autre outil couramment utilisé pour analyser les serveurs et autres types d'infrastructure" languages="Anglais" cost="Gratuit" url="https://www.geeksforgeeks.org/host-command-in-linux-with-examples/" %}}
172-
{{% resource title="Poursuite de la reconnaissance DNS" description="Divers outils pour automatiser la recherche de serveurs associés" languages="Anglais" cost="Gratuit" url="DNSRecon : https://securitytrails.com/blog/dnsrecon-tool<br>Fierce : https://www.kali.org/tools/fierce/ et https://salsa.debian.org/pkg-security-team/fierce<br>Vous pouvez également utiliser VirusTotal pour rechercher manuellement des noms d'URL et de serveurs" %}}
172+
{{% resource title="Poursuite de la reconnaissance DNS: DNSRecon, ressource 1" description="Divers outils pour automatiser la recherche de serveurs associés" languages="Anglais" cost="Gratuit" url="https://securitytrails.com/blog/dnsrecon-tool" %}}
173+
{{% resource title="Poursuite de la reconnaissance DNS: Fierce, ressource 1" description="Divers outils pour automatiser la recherche de serveurs associés" languages="Anglais" cost="Gratuit" url="https://www.kali.org/tools/fierce/" %}}
174+
{{% resource title="Poursuite de la reconnaissance DNS: Fierce, ressource 2" description="Divers outils pour automatiser la recherche de serveurs associés" languages="Anglais" cost="Gratuit" url="https://salsa.debian.org/pkg-security-team/fierce" %}}
173175
{{% resource title="geoIP" description="Rechercher l'emplacement physique (probable) d'un serveur par adresse IP" languages="Anglais" cost="Gratuit pour des quantités limitées" url="https://www.maxmind.com/en/geoip-demo" %}}
174-
{{% resource title="whois/RDAP" description="Affiche les informations de propriété pour un domaine ou une adresse IP" languages="Anglais" cost="Gratuit" url="Outil : https://who.is/<br>https://search.arin.net/rdap/, https://lookup.icann.org/en" %}}
176+
{{% resource title="who.s" description="Affiche les informations de propriété pour un domaine ou une adresse IP" languages="Anglais" cost="Gratuit" url="https://who.is/" %}}
177+
{{% resource title="RDAP" description="Affiche les informations de propriété pour un domaine ou une adresse IP" languages="Anglais" cost="Gratuit" url="https://search.arin.net/rdap/" %}}
178+
{{% resource title="ICANN Lookup" description="Affiche les informations de propriété pour un domaine ou une adresse IP" languages="Anglais" cost="Gratuit" url="https://lookup.icann.org/en" %}}
175179
{{% resource title="Qu'est-ce que l'enregistrement whois et comment il est utilisé" description="Un résumé rapide de ce qu'est une base de données whois et de ses limites potentielles" languages="Anglais" cost="Gratuit" url="https://www.domain.com/blog/what-is-whois-and-how-is-it-used/" %}}
176180
{{% resource title="Le guide ultime de la base de données whois" description="Offre un aperçu de ce que whois peut (et ne peut pas) faire pour" languages="Anglais" cost="Gratuit" url="https://domainnamestat.com/blog/the-ultimate-guide-to-the-whois-database" %}}
177181
{{% resource title="Qu'est-ce qu'une adresse IPv4 ?" description="Il existe deux types d'adresses IP : IPv4 et IPv6. Ce guide fournit une introduction à cette dernière" languages="Anglais" cost="Gratuit" url="https://bluecatnetworks.com/glossary/what-is-ipv4/" %}}
178182
{{% resource title="Différences entre IPv4 et IPv6" description="Décrit les principales différences entre les deux types d'adresses IP" languages="Anglais" cost="Gratuit" url="https://www.geeksforgeeks.org/differences-between-ipv4-and-ipv6/" %}}
179183
{{% resource title="Comprendre les adresses IP" description="Une brève introduction à ce que sont les adresses IP, et quels en sont les différents types" languages="Anglais" cost="Gratuit" url="https://www.enterprisenetworkingplanet.com/standards-protocols/understanding-ip-addresses/" %}}
180184
{{% resource title="Que sont les numéros de port et comment fonctionnent-ils ?" description="Une introduction rapide aux numéros de port, qui comprend une liste de certains ports principaux" languages="Anglais" cost="Gratuit" url="https://www.techtarget.com/searchnetworking/definition/port-number" %}}
181185
{{% resource title="Énumération de sous-domaines : le guide ultime" description="Un guide qui contient plusieurs techniques d'énumération (détermination) que les sous-domaines d'un domaine spécifique contiennent. Il convient de rappeler que toutes les techniques ne fonctionneront pas sur tous les domaines/serveurs." languages="Anglais" cost="Gratuit" url="https://0xffsec.com/handbook/information-gathering/subdomain-enumeration/" %}}
182-
{{% resource title="Services de renseignement sur les menaces avec historique DNS" description="Ces services effectuent des analyses DNS et ajoutent un historique ; les analystes qui les utilisent peuvent donc voir si certains sites Web ou adresses ont été déplacées ou modifiées" languages="Anglais" cost="Gratuit avec des fonctionnalités Premium (suivis de sécurité)<br>Gratuit (Microsoft Defender)" url="https://securitytrails.com/ <br> https://ti.defender.microsoft.com/" %}}
186+
{{% resource title="Services de renseignement sur les menaces avec historique DNS: Security Trails" description="Ces services effectuent des analyses DNS et ajoutent un historique ; les analystes qui les utilisent peuvent donc voir si certains sites Web ou adresses ont été déplacées ou modifiées" languages="Anglais" cost="Gratuit avec des fonctionnalités Premium " url="https://securitytrails.com/" %}}
187+
{{% resource title="Services de renseignement sur les menaces avec historique DNS: Microsoft Defender TI" description="Ces services effectuent des analyses DNS et ajoutent un historique ; les analystes qui les utilisent peuvent donc voir si certains sites Web ou adresses ont été déplacées ou modifiées" languages="Anglais" cost="Gratuit" url="https://ti.defender.microsoft.com/" %}}
183188
{{% resource title="Alienvault OTX" description="Un service qui compile les renseignements sur les menaces et les indicateurs mis en avant par la communauté" languages="Anglais" cost="Gratuit" url="https://otx.alienvault.com/" %}}
184189
{{% resource title="Mandiant Advantage" description="Un autre service de renseignement sur les menaces, actuellement détenu par Google" languages="Anglais" cost="Certaines fonctionnalités sont disponibles avec l'abonnement gratuit" url="https://www.mandiant.com/multi-vendor-security-platform-free-access" %}}
185-
{{% resource title="Shodan" description="Affiche des informations sur les services exécutés sur un serveur par adresse IP, peut également rechercher tous les serveurs exécutant un service avec une bannière particulière" languages="Anglais" cost="Forfait gratuit<br>Basic 49 USD<br>Plus de volume disponible sous forme d'abonnements mensuels<br>(Les services de base gratuits pour les e-mails universitaires offrent parfois d'excellentes remises, p. ex., l'abonnement pour 5 USD s'ils obtiennent 5 millions d'utilisateurs en juillet 2022 et 4 USD s'ils atteignent 4 millions d'utilisateurs en mars 2021)" url="Contexte : https://en.wikipedia.org/wiki/Banner_grabbing <br> Outil : https://www.shodan.io/ <br> Documentation : https://help.shodan.io/" %}}
190+
{{% resource title="Shodan" description="Affiche des informations sur les services exécutés sur un serveur par adresse IP, peut également rechercher tous les serveurs exécutant un service avec une bannière particulière" languages="Anglais" cost="Forfait gratuit, Basic 49 USD, Plus de volume disponible sous forme d'abonnements mensuels (Les services de base gratuits pour les e-mails universitaires offrent parfois d'excellentes remises, p. ex., l'abonnement pour 5 USD s'ils obtiennent 5 millions d'utilisateurs en juillet 2022 et 4 USD s'ils atteignent 4 millions d'utilisateurs en mars 2021)" url="https://www.shodan.io//" %}}
186191
{{% resource title="Censys Search" description="Un outil qui peut observer les ports ouverts, les services en cours d'exécution, les certificats TLS et plus pour une adresse IP donnée" languages="Anglais" cost="Gratuit" url="https://search.censys.io/" %}}
187192
{{% resource title="DNS Dumpster" description="Un outil utilisé pour rechercher les surfaces d'attaque potentielles des services Internet" languages="Anglais" cost="Gratuit" url="https://dnsdumpster.com/" %}}
188-
{{% resource title="DNS Checker et MX ToolBox" description="Le « couteau suisse » des recherches DNS et IP : permet diverses recherches rapides sur les enregistrements de domaine/DNS, IP et e-mail" languages="Anglais" cost="Gratuit" url="https://mxtoolbox.com/SuperTool.aspx <br> https://dnschecker.org/all-tools.php" %}}
193+
{{% resource title="DNS Checker" description="Le « couteau suisse » des recherches DNS et IP : permet diverses recherches rapides sur les enregistrements de domaine/DNS, IP et e-mail" languages="Anglais" cost="Gratuit" url="https://dnschecker.org/all-tools.php" %}}
194+
{{% resource title="MX ToolBox" description="Le « couteau suisse » des recherches DNS et IP : permet diverses recherches rapides sur les enregistrements de domaine/DNS, IP et e-mail" languages="Anglais" cost="Gratuit" url="https://mxtoolbox.com/SuperTool.aspx" %}}
189195
{{% resource title="Fonctionnement de la transparence des certificats" description="Une brève introduction à ce qu'est la transparence des certificats, aux questions qu'elle aborde et à leur fonctionnement" languages="Anglais" cost="Gratuit" url="https://certificate.transparency.dev/howctworks/" %}}
190-
{{% resource title="Certificats : le cadeau OSINT qui continue à porter ses fruits" description="Un guide pour les analystes sur la façon d'utiliser des outils comme Shodan pour rechercher des certificats et obtenir de bonnes données sur les serveurs Web sur lesquels ils enquêtent" languages="Anglais" cost="Gratuit" url="Version texte : https://www.osintcurio.us/2019/03/12/certificates-the-osint-gift-that-keeps-on-giving/ <br> Version vidéo : https://www.youtube.com/watch?v=XHltHamQVoA" %}}
196+
{{% resource title="Certificats : le cadeau OSINT qui continue à porter ses fruits (versio texte)" description="Un guide pour les analystes sur la façon d'utiliser des outils comme Shodan pour rechercher des certificats et obtenir de bonnes données sur les serveurs Web sur lesquels ils enquêtent" languages="Anglais" cost="Gratuit" url="https://www.osintcurio.us/2019/03/12/certificates-the-osint-gift-that-keeps-on-giving/" %}}
197+
{{% resource title="Certificats : le cadeau OSINT qui continue à porter ses fruits (version video)" description="Un guide pour les analystes sur la façon d'utiliser des outils comme Shodan pour rechercher des certificats et obtenir de bonnes données sur les serveurs Web sur lesquels ils enquêtent" languages="Anglais" cost="Gratuit" url="https://www.youtube.com/watch?v=XHltHamQVoA" %}}
191198
{{% resource title="crt.sh" description="Un moteur de recherche qui se concentre spécifiquement sur la recherche de certificats" languages="Anglais" cost="Gratuit" url="https://crt.sh/" %}}
192199
{{% resource title="massdns" description="Un outil qui peut être utilisé pour la recherche de sous-domaine par force brute" languages="Anglais" cost="Gratuit" url="https://github.com/blechschmidt/massdns#reconnaissance-by-brute-forcing-subdomains" %}}
193200
{{% resource title="Suivi avancé de l'infrastructure persistante" description="Un guide sur les différentes méthodes qui pourraient être utilisées pour suivre l'infrastructure malveillante, et qui aborde également les recherches de certificats" languages="Anglais" cost="Gratuit" url="https://censys.com/advanced-persistent-infrastructure-tracking/" %}}

content/learning-path/1/module-5.es.md

Lines changed: 9 additions & 3 deletions
Original file line numberDiff line numberDiff line change
@@ -78,9 +78,15 @@ Encuentre un correo electrónico en su bandeja de entrada o en la carpeta de cor
7878
{{% resource title="Curso del equipo GenCyber de Nebraska sobre encabezados de correo electrónico" description="Un curso completo sobre cómo analizar los encabezados de correo electrónico al investigar posibles casos de phishing" languages="Inglés" cost="Gratis" url="https://mlhale.github.io/nebraska-gencyber-modules/phishing/email-headeranalysis/#email-headers" %}}
7979
{{% resource title="Los ejemplos de ejercicios también se reflejan aquí: https://github.com/MLHale/nebraska-gencyber-modules/tree/master/phishing/email-headers" description="Comprobación del correo electrónico encabezados en Proton Mail" languages="Inglés" cost="Gratis" url="https://proton.me/support/check-email-headers" %}}
8080
{{% resource title="Ver correo electrónico encabeçados en Zoho" description="Ver correo electrónico encabeçados en Zoho" languages="Inglés" cost="Gratis" url="https://www.zoho.com/mail/help/mail-options.html#alink1" %}}
81-
{{% resource title="Herramienta para análisis de los encabezados de correo electrónico" description="Enlazamos con un par de herramientas que pueden extraer y diseccionar encabezados de correo electrónico, cruciales para cualquier análisis de correos electrónicos potencialmente maliciosos." languages="Inglés" cost="Gratis" url="https://mxtoolbox.com/EmailHeaders.aspx<br>https://github.com/keraattin/EmailAnalyzer<br>https://github.com/umair9747/headmail<br>https://github.com/cyberdefenders/email-header-analyzer" %}}
82-
{{% resource title="Introducción a la suplantación de correo electrónico" description="Introducción a la suplantación de identidad por correo electrónico" languages="Múltiple" cost="Gratis" url="https://en.wikipedia.org/wiki/Email_spoofing<br>https://docs.sendgrid.com/glossary/spoofing<br>https://www.fortinet.com/resources/cyberglossary/email-spoofing" %}}
81+
{{% resource title="Herramienta para análisis de los encabezados de correo electrónico: MXToolbos" description="Enlazamos con un par de herramientas que pueden extraer y diseccionar encabezados de correo electrónico, cruciales para cualquier análisis de correos electrónicos potencialmente maliciosos." languages="Inglés" cost="Gratis" url="https://mxtoolbox.com/EmailHeaders.aspx" %}}
82+
{{% resource title="Herramienta para análisis de los encabezados de correo electrónico: Keraattin" description="Enlazamos con un par de herramientas que pueden extraer y diseccionar encabezados de correo electrónico, cruciales para cualquier análisis de correos electrónicos potencialmente maliciosos." languages="Inglés" cost="Gratis" url="https://github.com/keraattin/EmailAnalyzer" %}}
83+
{{% resource title="Herramienta para análisis de los encabezados de correo electrónico: Headmail" description="Enlazamos con un par de herramientas que pueden extraer y diseccionar encabezados de correo electrónico, cruciales para cualquier análisis de correos electrónicos potencialmente maliciosos." languages="Inglés" cost="Gratis" url="https://github.com/umair9747/headmail" %}}
84+
{{% resource title="Herramienta para análisis de los encabezados de correo electrónico: Email Header Analyzer" description="Enlazamos con un par de herramientas que pueden extraer y diseccionar encabezados de correo electrónico, cruciales para cualquier análisis de correos electrónicos potencialmente maliciosos." languages="Inglés" cost="Gratis" url="https://github.com/cyberdefenders/email-header-analyzer" %}}
85+
{{% resource title="Introducción a la suplantación de correo electrónico: Wikipedia" description="Introducción a la suplantación de identidad por correo electrónico" languages="Múltiple" cost="Gratis" url="https://en.wikipedia.org/wiki/Email_spoofing" %}}
86+
{{% resource title="Introducción a la suplantación de correo electrónico" description="Introducción a la suplantación de identidad por correo electrónico: Sendgrid Docs" languages="Múltiple" cost="Gratis" url="https://docs.sendgrid.com/glossary/spoofing" %}}
87+
{{% resource title="Introducción a la suplantación de correo electrónico: Fortinet" description="Introducción a la suplantación de identidad por correo electrónico" languages="Múltiple" cost="Gratis" url="https://www.fortinet.com/resources/cyberglossary/email-spoofing" %}}
8388
{{% resource title="Evaluación de los encabezados 'Recibidos'" description="Cómo utilizar los encabezados del correo electrónico para encontrar el servidor que lo envió" languages="Inglés" cost="Gratis" url="https://www.techlicious.com/how-to/how-to-tell-if-email-has-been-spoofed/" %}}
84-
{{% resource title="Análisis de encabezados 'Recibidos' potencialmente falsificados" description="Cómo identificar encabezados 'recibidos' falsos" languages="Inglés" cost="Gratis" url="https://luxsci.com/blog/analyzing-forged-email-message.html <br>https://www.linkedin.com/pulse/anatomy-phishing-email-whats-header-penelope-raquel-bise-" %}}
89+
{{% resource title="Análisis de encabezados 'Recibidos' potencialmente falsificados, recurso 1" description="Cómo identificar encabezados 'recibidos' falsos" languages="Inglés" cost="Gratis" url="https://luxsci.com/blog/analyzing-forged-email-message.html" %}}
90+
{{% resource title="Análisis de encabezados 'Recibidos' potencialmente falsificados, recurso 2" description="Cómo identificar encabezados 'recibidos' falsos" languages="Inglés" cost="Gratis" url="https://www.linkedin.com/pulse/anatomy-phishing-email-whats-header-penelope-raquel-bise-" %}}
8591
{{% resource title="Encontrar mensajes con Email Log Search" description="Describa cómo los administradores de cuentas comerciales y empresariales de Google pueden supervisar los registros de mensajes" languages="Inglés" cost="La documentación es gratuita, pero las herramientas sólo están disponibles para usuarios empresariales" url="https://support.google.com/a/answer/2618874?hl=en&fl=1&sjid=3562339787569460230-NA" %}}
8692
{{% resource title="Supervisión, elaboración de informes y rastreo de mensajes en exchange Online" description="Describe cómo los administradores de cuentas empresariales de Microsoft pueden supervisar los registros de mensajes." languages="Inglés" cost="Documentación gratuita, herramientas sólo disponibles para usuarios de empresa" url="https://learn.microsoft.com/en-us/exchange/monitoring/monitoring" %}}

0 commit comments

Comments
 (0)