L’Atelier des machines

Parcourez les distros pentest, les outils hardware, les protocoles radio et les ressources mobiles. Chaque carte liste des liens vérifiés et des descriptifs courts.

Frameworks et distributions orientés pentest

💿Distro Test

Service en ligne permettant de tester de nombreuses distributions Linux directement via le navigateur, sans installation. Idéal pour évaluer un environnement avant déploiement.

Distro Test

🐳Exegol

Environnement d’attaque modulaire et scriptable pour pentest, reverse engineering et analyse forensique, basé sur Docker, léger et facile à maintenir.

Installer Exegol

📱Kali Nethunter

Distribution offensive Android signée Offensive Security. Permet de transformer un smartphone rooté en véritable plateforme de test d’intrusion.

NetHunter

📡SIGINT OS

Distribution Linux orientée interception de signaux. Elle centralise les outils SIGINT et SDR pour les chercheurs et analystes du domaine.

SigintOS

🖥️Puter

Ordinateur virtuel dans le cloud accessible via navigateur. Minimaliste mais fonctionnel pour héberger ou exécuter rapidement du code, même depuis un appareil limité.

Puter

🧪Mandiant FLARE VM

Machine Windows optimisée pour l’analyse de malware et le reverse engineering. Maintenue par les chercheurs de Mandiant FLARE Team.

GitHub FLARE VM

🔎TraceLab OSINT VM

Environnement virtuel spécialisé OSINT avec TraceLab, permettant de créer, tester et exécuter des scénarios d’enquête automatisés par blocs.

tlosint-vm

Hardware

🧰Wiki Hardbreak

Ressources communautaires et articles pratiques autour du hardware hacking, du reverse électronique et des interfaces matérielles.

Hardbreak

🏭Kamerka ICS

Outil de cartographie visuelle des systèmes industriels connectés (ICS/SCADA) à partir de scans Shodan/Censys.

Kamerka GUI

🧪Bus Pirate

Interface multifonction pour communiquer avec divers protocoles matériels (UART, SPI, I2C) en mode maître. Très utile en analyse embarquée.

Présentation Dangerous Prototypes

📈Saleae Logic

Analyseur logique et oscilloscope numérique haut de gamme, très utilisé pour la capture et l’analyse de signaux embarqués.

User Guides

🛠️JTAG

Interface de débogage standard présente dans la plupart des SoC, utile pour l’extraction de firmware, le debug live, ou le dump mémoire.

Qu’est-ce que JTAG Exploiting JTAG in IoT

🔌UART

Protocole de communication série simple, souvent exposé sur les cartes embarquées, utilisé pour accéder à des consoles root ou des logs.

Débuter UART Comprendre UART

🧵I2C

Bus série utilisé pour interconnecter des composants embarqués. Lecture/écriture sur EEPROM ou capteurs internes possible via sniff ou injection.

Guide TI I2C Reverse I2C Basics I2C i2cdetect

⚡SPI

Protocole synchrone rapide, souvent utilisé dans la communication entre microcontrôleurs et mémoires flash. Fréquent en dump firmware.

Linux spidev

🧮FPGA

Circuits logiques programmables utilisés pour prototyper ou émuler du matériel. Utiles en rétro‑ingénierie matérielle ou en cybersécurité avancée.

Hackaday FPGA4Student Tang Nano Découvrir FPGA

Communication — Réseaux cellulaires

2️⃣GSM / GPRS / EDGE (2G)

Premiers standards cellulaires numériques. Largement déployés mais obsolètes, ils présentent de nombreuses failles (authentification unidirectionnelle, chiffrement faible).

Les bases du GSM Cours GSM Vulnérabilités GSM Vulns GSM Weaknesses GSM–EDGE GSM→EDGE EDGE Standards

3️⃣UMTS / HSPA (3G)

Passage à un réseau IP et mutualisé. Meilleure sécurité que la 2G mais encore vulnérable aux failles dans la signalisation et les procédures d’authentification.

Attaques GPRS/UMTS Debilities UMTS Cinterion EHS5 Auth/Encrypt GSM Femto hacking Monter son 3G Survey vulnérabilités

4️⃣LTE / LTE‑A (4G)

Architecture full IP, meilleur débit et latence. Malgré des protocoles robustes, des failles persistent (tracking, injection, IMSI catching).

Attacks 4G Survey 4G Security LTE LTE/A Essentials Cybersecurity 4G UE Security Awesome Cellular Attaques 4G

5️⃣NR (5G)

Nouvelle génération avec virtualisation des fonctions réseau (NFV), slicing, et chiffrement renforcé. Les risques portent sur l’orchestration, l’interconnexion et la 5G NSA.

Pentest 5G Vulns & Threats Vulnerabilities 5G CISA 5G Overview 5G

🧰Outils & Frameworks

Ensemble d’outils logiciels et matériels pour l’étude, l’analyse, l’émulation et la compromission de réseaux mobiles (srsRAN, YateBTS, OpenLTE...).

YateBTS OpenBTS srsRAN Osmocom RFSEC Toolkit SigPloit

Communication — Bluetooth

🎧Bluetooth Classic

Version historique du protocole Bluetooth (BR/EDR), utilisée pour l'audio, les transferts de fichiers ou les périphériques HID. Protocoles LMP, L2CAP et sécurité basée sur E0.

Standards Intro NIST Primer

🧿Bluetooth Low Energy (BLE)

Version optimisée pour les objets connectés à faible consommation. Fonctionne autour des couches GAP, GATT et SMP, avec des mécanismes de sécurité revus (pairing, encryption, bonding).

Top vulns Vulns & Attaques Standard Sécurité Cours

🧨Attaques (sniffing, spoofing, injection)

Exploits typiques des faiblesses Bluetooth : interception de trames, falsification d'identité d'appareil, ou envoi de commandes non sollicitées. Certaines attaques visent les phases de pairing.

BTLEJack Bluepot Bluebug Blueducky BlueSpy BlueBorne WHAD Undocumented cmds

🧩Matériel

Outils physiques pour analyse et attaque Bluetooth : sniffers (Ubertooth, nRF52840), dongles adaptatifs, antennes directionnelles ou plateformes SDR pour exploration radio.

Ubertooth nRF52840 Sena UD‑100

Communication — Wi‑Fi

📡Protocoles (802.11 a/b/g/n/ac/ax)

Ensemble des normes WiFi définissant les bandes de fréquence, débits, modulation et compatibilité. De 802.11a à Wi‑Fi 6/6E (802.11ax).

IEEE overview Comprendre Introduction

🔐Sécurité (WEP, WPA, WPA2, WPA3)

Évolution des mécanismes de sécurité pour les réseaux sans fil Wi‑Fi.

Panorama sécurité Wi‑Fi Alliance

⚠️Attaques courantes

Exemples d’attaques : désauthentification (DoS), handshake capture, rogue AP (Evil Twin), KRACK, PMKID etc.

Panorama attaques Evil Twin Menaces Wi‑Fi Attaques Wi‑Fi KRACK Dragonblood

🧰Outils

Liste d’outils pour l’analyse ou l’attaque Wi‑Fi.

Aircrack‑NG Kismet Wifite2 MDK4 EvilTwin FW WiGLE wifipumpkin3 Airgeddon

Radiofréquences (RF) & SDR

📶Bandes 433 / 868 / 915 MHz

Bandes ISM libre couramment utilisées dans la domotique, les capteurs et les communications simples à courte portée.

Spectre des fréquences Bases RF Bandes libres

🛰️SDR — principes

Technologie permettant de manipuler des signaux radio par logiciel. Ouvre de nombreuses possibilités en écoute, décodage, ou test de protocoles RF.

Comprendre la SDR Introduction Présentation

🧰SDR — matériel

Choisir et exploiter des émetteurs/récepteurs SDR, comprendre les bases matérielles pour des expérimentations RF.

Guide matériel Bases SDR Découvrir la RF

🧩SDR — logiciels

Outils pour décoder, analyser et visualiser des trames RF (GNU Radio, URH, Inspectrum, PySDR…).

Panorama logiciels PySDR GNU Radio Tuto GNU Radio URH Inspectrum

🏠Protocoles propriétaires (domotique, capteurs)

Communications RF utilisées par certains systèmes domotiques, capteurs ou télécommandes non standards.

📡NRF24 / NRF52840 & dérivés

Famille de puces radio très utilisées pour les projets IoT. Permettent des communications sans fil sur 2.4 GHz avec de nombreux cas d’usage.

MouseJack Sniff NRF24

🧭Systèmes GNSS & Navigation

Principaux systèmes de positionnement par satellite (GNSS) utilisés à l’échelle mondiale. Chacun dispose de constellations, protocoles et précisions propres.

GNSS Fundamentals Galileo GPS GLONASS BeiDou

🚫GNSS — attaques

Techniques visant à perturber ou tromper la réception GNSS : brouillage (jamming) du signal ou envoi de faux signaux (spoofing) pour manipuler la localisation.

Spoofing Brouillage Tech talk

🧪GNSS — outils & simulations

Solutions matérielles et logicielles pour analyser, simuler ou comprendre des signaux GNSS à des fins de test, recherche ou red teaming.

gLAB SBAS Simulator SBAS Teacher SBAS Mentor SISNeTlab SISNET EGNOS Toolkit BNC

IoT, infrarouge et sans contact

🕸️ZigBee

Protocole maillé 2,4 GHz à faible consommation pour la domotique et les capteurs industriels. Idéal pour les réseaux d’objets connectés de courte portée requérant fiabilité et faible débit.

Standard Sécurité

🏠Z‑Wave

Technologie sub‑1 GHz longue portée (≈100 m) et très basse consommation, spécialisée domotique. Topologie maillée, jusqu’à 232 nœuds par réseau.

Sécurité Z‑Wave

📡LoRa / LoRaWAN

Modulation longue portée (kilomètres) et bas débit pour réseaux LPWAN. LoRa = couche physique ; LoRaWAN = protocole réseau, sécurité par clés AES 128.

LoRaWAN AWS Security

🦊Sigfox

Réseau UNB (Ultra‑Narrow Band) bidirectionnel très basse consommation ; messages 12 octets, idéal pour télémétrie à très faible fréquence d’émission.

Présentation Sécurité

🛡️Attaques, sniffing & pentest IoT

Techniques de capture RF, fuzzing de protocoles, reverse firmware et exploitation matérielle pour tester la robustesse sécurité des objets connectés.

Pentest IoT NetSPI IoT SANS IoT

📺IRDA, LIRC

Communications infrarouges à courte portée (point‑à‑point, ligne de visée) pour échanges série et contrôle à distance. Faible coût, pas d’interférences RF, porté par la norme IrDA et l’implémentation Linux LIRC.

LIRC

💡LiFi

Transmission haut débit via la modulation de la lumière visible émise par des LED (Light Fidelity). Offre des débits > 100 Mbit/s, sans pollution radio, avec confinement spatial naturel.

Qu’est‑ce que LiFi

🔖RFID (125 kHz)

Le RFID 125 kHz regroupe les systèmes de lecture sans contact à basse fréquence, largement déployés pour le contrôle d’accès, le suivi d’objets et l’identification simple.

RFID Protocol RFID Exploitation

📲NFC (13,56 MHz)

Le NFC 13,56 MHz est une technologie de communication courte portée normalisée (ISO/IEC 14443), couramment utilisée pour le paiement sans contact, l’échange rapide de données et les services sécurisés.

NFC Forum Tester sécurité

Protocoles industriels & SCADA

⚙️Modbus

Protocole maître‑esclave simple et ouvert, utilisé pour interroger et contrôler des capteurs et actionneurs industriels sur des liaisons série ou TCP/IP.

Spécifications Pentest Modbus

🚗CAN

Bus de communication temps‑réel conçu pour l’automobile et l’industrie, permettant l’échange de messages courts avec gestion de priorité et tolérance aux erreurs.

Technologie Gridlock Exploiting CAN

🛰️DNP3

Protocole SCADA fiable pour la supervision et le contrôle à distance des infrastructures critiques (énergie, eau), optimisé pour les communications longue distance.

Overview

🏭Profibus

Standard de terrain (fieldbus) largement déployé en automatisme industriel, offrant haut débit et flexibilité pour piloter et superviser des équipements variés.

Spécifications

📶Sans fil industriel

Technologies radio spécialisées (WirelessHART, ISA100, LoRaWAN) pour étendre la connectivité des capteurs et actionneurs sans câblage.

HART ISA100

🧾Analyse de trames

Techniques de capture, décodage et inspection des paquets industriels pour diagnostiquer les communications et détecter les anomalies ou intrusions.

Wireshark User Guide

Communication hors réseau

🕸️Mesh Networking

Réseaux maillés sans infrastructure : chaque nœud relaie les paquets vers ses voisins, offrant résilience et couverture hors‑réseau (secours, terrains déconnectés, contestés).

Meshtastic

🫥LPD/LPI techniques

“Low Probability of Detection / Intercept” : formes d’onde discrètes, sauts de fréquence, puissances minimales et codages spread‑spectrum pour échapper à la veille électronique.

🔊Data‑over‑Sound

Transmission de données via ultrasons ou bandes audibles (chirp.io, Quiet, DolphinAttack). Exploite haut‑parleurs & micros existants pour connecter appareils sans RF.

Quiet (GitHub)

🕵️‍♂️Communication furtive

Canaux cachés (covert channels), modulation dissimulée ou stéganographie afin de communiquer tout en restant indétectable ou ambigu pour un observateur tiers.