L’atelier des machines

Frameworks et distributions orientés pentest

🧪 Distro Test : Service en ligne permettant de tester de nombreuses distributions Linux directement via le navigateur, sans installation. Idéal pour évaluer un environnement avant déploiement.

Distro Test

Exegol

🛠️ Exegol : Environnement d’attaque modulaire et scriptable pour pentest, reverse engineering et analyse forensique, basé sur Docker, léger et facile à maintenir.

Exegol

Nethunter

📱 Nethunter : Distribution offensive Android signée Offensive Security. Permet de transformer un smartphone rooté en véritable plateforme de test d’intrusion.

Nethunter

Sadd – Kali dans le navigateur

🌐 Sadd – Kali dans le navigateur : Solution web permettant de faire tourner Kali Linux directement dans un navigateur. Idéal pour tester ou montrer des outils en ligne sans setup local.

Sadd

SigintOS

📡 SigintOS : Distribution Linux orientée interception de signaux. Elle centralise les outils SIGINT et SDR pour les chercheurs et analystes du domaine.

Sigintos

Puter

🖥️ Puter : Ordinateur virtuel dans le cloud accessible via navigateur. Minimaliste mais fonctionnel pour héberger ou exécuter rapidement du code, même depuis un appareil limité.

Puter

Mandiant – flare-vm

🧬 Mandiant – flare-vm : Machine Windows optimisée pour l’analyse de malware et le reverse engineering. Maintenue par les chercheurs de Mandiant FLARE Team.

Github Flare VM

TraceLab Osint VM

🔎 TraceLab Osint VM : Environnement virtuel spécialisé OSINT avec TraceLab, permettant de créer, tester et exécuter des scénarios d’enquête automatisés par blocs.

Github Tracelab VM

Hardware

Wiki Hardbreak

📚 Wiki Hardbreak : Ressources communautaires et articles pratiques autour du hardware hacking, du reverse électronique et des interfaces matérielles.

La bible Hardbreak

Recherche vulnérabilités CCTV

🎥 Recherche vulnérabilités CCTV : Analyse de failles dans les caméras de surveillance connectées (firmware, interfaces web, protocoles propriétaires).

HackCCTV

Kamerka ICS

🗺️ Kamerka ICS : Outil de cartographie visuelle des systèmes industriels connectés (ICS/SCADA) à partir de scans Shodan/Censys.

Github Kamerka ICS

Bus pirate

🧪 Bus pirate : Interface multifonction pour communiquer avec divers protocoles matériels (UART, SPI, I2C) en mode maître. Très utile en analyse embarquée.

Bus PIrate par KB

Dangerous Prototypes

Saleae

📊 Saleae : Analyseur logique et oscilloscope numérique haut de gamme, très utilisé pour la capture et l’analyse de signaux embarqués.

Analyzer user guides

JTAG

🔧 JTAG : Interface de débogage standard présente dans la plupart des SoC, utile pour l’extraction de firmware, le debug live, ou le dump mémoire.

What is jtag

Exploiting JTAG in IOT

UART

🌀 UART : Protocole de communication série simple, souvent exposé sur les cartes embarquées, utilisé pour accéder à des consoles root ou des logs.

Débuter avec UART

Comprendre UART

I2C

🔁 I2C : Bus série utilisé pour interconnecter des composants embarqués. Lecture/écriture sur EEPROM ou capteurs internes possible via sniff ou injection.

Guide de base I2C

I2c signal reverse engineering

Basics of the i2c

I2CDetect sous linux

SPI

🔃 SPI : Protocole synchrone rapide, souvent utilisé dans la communication entre microcontrôleurs et mémoires flash. Fréquent en dump firmware.

SPI Userspace API

FPGA

🧠 FPGA : Circuits logiques programmables utilisés pour prototyper ou émuler du matériel. Utiles en rétro-ingénierie matérielle ou en cybersécurité avancée.

Hackaday FPGA – UART-SPI-JTAG

fpga4student

TangNano Project

Découvrir FPGA – Youtube

Communication

Réseaux cellulaires

GSM / GPRS / EDGE (2G)

📡 GSM / GPRS / EDGE (2G) : Premiers standards cellulaires numériques. Largement déployés mais obsolètes, ils présentent de nombreuses failles (authentification unidirectionnelle, chiffrement faible).

Les bases du GSM

Offensive Wireless – Cours GSM

Recherche de vulnérabilités sur GSM

Vulnerabilities with gsm

GSM Security Weaknesses

GSM – GPRS – EDGE

From GSM to Edge

EDGE Wireless Networks

GSM/EDGE Standards

UMTS / HSPA (3G)

📶 UMTS / HSPA (3G) : Passage à un réseau IP et mutualisé. Meilleure sécurité que la 2G mais encore vulnérable aux failles dans la signalisation et les procédures d’authentification.

Practical attack against GPRS/EDGE/UMTS/HSPA

Attacks against UMTS & HSPA

Centerion EHS5 Module research

Authentication and Encryption in GSM

Femto Hacking in UMTS

Running your own 3G network

Security vulnerabilities of cellular

LTE / LTE-A (4G)

⚡ LTE / LTE-A (4G) : Architecture full IP, meilleur débit et latence. Malgré des protocoles robustes, des failles persistent (tracking, injection, IMSI catching).

Attack against 4G

Vulnerabilites of 4G / LTE

Security of LTE

Overview of LTE

Essentials of LTE & LTE/A

Cybersecurity of 4G / LTE

Hacking Cellular Networks

Awesome cellular hacking resources

Attaque sur la 4G (Spoof, spam spy)

NR (New Radio) (5G)

🛰️ NR (New Radio) (5G) : Nouvelle génération avec virtualisation des fonctions réseau (NFV), slicing, et chiffrement renforcé. Les risques portent sur l’orchestration, l’interconnexion et la 5G NSA.

Penetration testing 5G security

5G Vulnerabilities & Threats

Security & vulnerabilities of 5G

5G security resilience

Overview of 5G security

Outils & Frameworks

🧰 Outils & Frameworks : Ensemble d’outils logiciels et matériels pour l’étude, l’analyse, l’émulation et la compromission de réseaux mobiles (srsRAN, YateBTS, OpenLTE…).

🔷 Bluetooth Classic : Version historique du protocole Bluetooth (BR/EDR), utilisée pour l’audio, les transferts de fichiers ou les périphériques HID. Protocoles LMP, L2CAP et sécurité basée sur E0.

Les standards Bluetooth

Bluetooth classic

Fiche techique du Bluetooth NIST

Bluetooth Security Primer

Bluetooth Low Energy (BLE)

🔹 Bluetooth Low Energy (BLE) : Version optimisée pour les objets connectés à faible consommation. Fonctionne autour des couches GAP, GATT et SMP, avec des mécanismes de sécurité revus (pairing, encryption, bonding).

Top BLE vulnerabilities

Vulnerabilities on BLE

BLE Security standard

BLE Security

BLE Security fundamentals (cours)

Attaques (sniffing, spoofing, injection)

⚠️ Attaques (sniffing, spoofing, injection) : Exploits typiques des faiblesses Bluetooth : interception de trames, falsification d’identité d’appareil, ou envoi de commandes non sollicitées. Certaines attaques visent les phases de pairing.

BTLE Jack

Honeypot Bluetooth

Bluebug

Blueducky 0click Vulnerability

BlueSpy – Spying on bluetooth

Blueborne – BlackHat 17

WHAD – Pentest IOT et radiofréquence

Undocumented commands found BLE

Matériel

🛠️ Matériel : Outils physiques pour analyse et attaque Bluetooth : sniffers (Ubertooth, nRF52840), dongles adaptatifs, antennes directionnelles ou plateformes SDR pour exploration radio.

Ubertooth One

[Must have] Nordic NRF52840 Dongle

Clef Bluetooth Sena UD 100

WIFI

Protocoles (802.11 a/b/g/n/ac/ax)

📶 Protocoles (802.11 a/b/g/n/ac/ax) : Ensemble des normes WiFi définissant les bandes de fréquence, débits, modulation et compatibilité. De 802.11a à Wi-Fi 6/6E (802.11ax).

IEEE Standard of wireless LAN

Comprendre la norme WIFI

Introduction au WIFI

Sécurité (WEP, WPA, WPA2, WPA3)

🔐 Sécurité (WEP, WPA, WPA2, WPA3) : Évolution des mécanismes de sécurité pour les réseaux sans fil wifi.

Les différents type de sécurité

La sécurité WIFI par WI-FI allliance

Attaques courantes

⚠️ Attaques courantes : Exemples d’attaques : désauthentification (DoS), handshake capture, rogue AP (Evil Twin), KRACK, PMKID etc.

A list of wireless attacks

L’attaque Evil Twin

Panorama et explications des attaques wifi

Les différentes attaques wifi

Explication de l’attaque KRACK

Explication de l’attaque Dragonblood WPA3

Outils

🛠️ Outils : Liste d’outils pour l’analyse ou l’attaque WiFi.

Framework pour Rogue AP

Airgeddon

Radiofréquences (RF)

Bande 433 / 868 / 915 MHz

📡 Bande 433 / 868 / 915 MHz : Bandes ISM libre couramment utilisées dans la domotique, les capteurs et les communications simples à courte portée.

Comprendre les radiofréquences

Les radiofréquences

Arcep: Les bandes libres

SDR (Software Defined Radio)

📻 SDR (Software Defined Radio) : Technologie permettant de manipuler des signaux radio par logiciel. Ouvre de nombreuses possibilités en écoute, décodage, ou test de protocoles RF.

Comprendre la SDR

Introduction à la SDR

Présentation SDR

Matériel

Guide sur les émetteurs / récepteurs

Les bases de la SDR

Découvrir la RF matérielle

Logiciels

Présentation logiciels – SDR

PySDR

Débuter avec Gnu Radio

Tuto Gnu radio

Débuter avec URH

Inspectrum pour analyser des signaux

Protocoles propriétaires (domotique, capteurs)

🔐 Protocoles propriétaires (domotique, capteurs) : Communications RF utilisées par certains systèmes domotiques, capteurs ou télécommandes non standards.

NRF24 / NRF52840 & dérivés

📦 NRF24 / NRF52840 & dérivés : Famille de puces radio très utilisées pour les projets IoT. Permettent des communications sans fil sur 2.4 GHz avec de nombreux cas d’usage.

Mouse Jacking

Sniffing NRF2400

Systèmes GNSS & Navigation

GPS / GLONASS / Galileo / BeiDou

🛰️ GPS / GLONASS / Galileo / BeiDou : Principaux systèmes de positionnement par satellite (GNSS) utilisés à l’échelle mondiale. Chacun dispose de constellations, protocoles et précisions propres.

Les fondamentaux de GNSS

Attaques : spoofing, jamming

⚠️ Attaques : spoofing, jamming : Techniques visant à perturber ou tromper la réception GNSS : brouillage (jamming) du signal ou envoi de faux signaux (spoofing) pour manipuler la localisation.

Comrprendre le spoofing GPS

Brouillage GNSS

GNSS jamming & spoofing

Outils & simulations

🛠️ Outils & simulations : Solutions matérielles et logicielles pour analyser, simuler ou comprendre des signaux GNSS à des fins de test, recherche ou red teaming.

Glab

gLAB est un pack éducatif interactif polyvalent pour traiter et analyser les données GNSS.

SBAS simulator

SBAS Simulator est un logiciel de simulation des systèmes de navigation par satellite basés SBAS.

SBAS Teacher

SBAS Tool fournit des outils pédagogiques pour exploiter et étudier EGNOS.

SBAS Mentor

Cet outil permet de créer ou de décoder une séquence de messages SBAS.

SIS net lab

SISNeTlab permet d’évaluer rapidement et facilement les performances de divers systèmes SBAS.

Sisnet

SISNET offre la possibilité de visualiser en temps réel le contenu des différents types de messages diffusés par EGNOS.

Egnos toolkit

L’EGNOS Toolkit propose un ensemble d’outils pour développer des applications de positionnement compatibles EGNOS.

BNC (BKG Ntrip Client)

Le BNC (BKG Ntrip Client) est un outil capable de décoder et de convertir en temps réel les flux de données GNSS.

IoT et protocoles de communication spécifiques

Attaques, sniffing et pentest IoT

Pentest IOT

Cours de référence sur le pentest IOT

Infrarouge & ondes lumineuses

Technologies sans contact

RFID (125KHz)

Le RFID 125 kHz regroupe les systèmes de lecture sans contact à basse fréquence, largement déployés pour le contrôle d’accès, le suivi d’objets et l’identification simple.

RFID Protocol

RFID Exploitation

NFC (13,56MHz)

Le NFC 13,56 MHz est une technologie de communication courte portée normalisée (ISO/IEC 14443), couramment utilisée pour le paiement sans contact, l’échange rapide de données et les services sécurisés.

Les bases du NFC

Testing the security of nfc

Protocoles industriels & SCADA

Modbus

Modbus : Protocole maître-esclave simple et ouvert, utilisé pour interroger et contrôler des capteurs et actionneurs industriels sur des liaisons série ou TCP/IP.

Specs modbus

Pentest Modbus

CAN

CAN : Bus de communication temps-réel conçu pour l’automobile et l’industrie, permettant l’échange de messages courts avec gestion de priorité et tolérance aux erreurs.

Technologie Can Bus

Hacking Gridlock Car

Exploiting the CAN_Bus Protocol

DNP3

DNP3 : Protocole SCADA fiable pour la supervision et le contrôle à distance des infrastructures critiques (énergie, eau), optimisé pour les communications longue distance.

Specification Protocol DNP3

Profibus

Profibus : Standard de terrain (fieldbus) largement déployé en automatisme industriel, offrant haut débit et flexibilité pour piloter et superviser des équipements variés.

Specifications profibus

Protocole sans fil dans l’industriel

Protocoles sans fil dans l’industriel : Technologies radio spécialisées (WirelessHART, ISA100, LoRaWAN) pour étendre la connectivité des capteurs et actionneurs sans câblage.

Protocol HART

Protocole ISA100

Analyse de trames

Analyse de trames : Techniques de capture, décodage et inspection des paquets industriels pour diagnostiquer les communications et détecter les anomalies ou intrusions.

this is a link

Communication hors réseau

Data-over-Sound (chirp.io, quiet, dolphinattack)

this is a link

Communication furtive

this is a link

Blog et ressources coups de coeur

HackingVision propose des tutoriels avancés sur le hacking matériel, le reverse-engineering et la sécurité RF.

Hackingvision.com

The Hacker Recipes est un guide pour le pentest sur Active Directory.

thehacker.recipes

dyrk.org publie des articles pointus en reverse-engineering, hardware hacking et boîtes à outils offensives.

dyrk.org

CloudPentestCheatsheets offre une collection de cheatsheets pour l’audit de plateformes cloud (AWS, Azure, GCP, Kubernetes).

Github Cloud Pentest

HackTricks est une ressource ultra-riche couvrant attaques, post-exploitation, cloud, conteneurs et plus encore. Un must have !

hacktricks.wiki

PortSwigger Research propose des publications et des laboratoires approfondis sur les vulnérabilités web et la sécurité des applications.

portswigger.net

Black Hills Infosec détaille des méthodologies et outils pour intercepter le trafic des applications mobiles et analyser leur sécurité.

Black hills infosec

Le blog NetSPI partage des retours d’expérience sur les audits réseau, cloud, applications et IoT, ainsi que des techniques PTaaS.

netspi.com

Trail of Bits publie des recherches de pointe en reverse-engineering, fuzzing, cryptographie et sécurité embarquée.

trailofbits.com