Le guide
  • 📖Qui sommes-nous ?
  • prévention
    • 📱Les dangers des réseaux sociaux
    • 🔑Qu'est ce qu'un ransomware
    • 👀C'est quoi le phishing ?
    • 🌐Que peut-on faire avec une IP ?
    • Comment se rétracter lors d'un achat (ecommerce) ?
  • urgence
    • ⚡Cybermalveillance
    • 🩹Kit d'aide digital
    • 🚨Infos d'urgences
    • 📘Dernier poste
  • HELP
    • Dont ask to ask
    • Une alternative ?
    • 🎓Apprendre
      • 🇬🇧 Apprendre autre chose
      • Apprendre la cybersécurité
      • Apprendre le développement
      • liens utiles cybersec
      • Apprendre la création de jeux
      • Apprendre l’intelligence artificiel
      • Sauvegarder sous toutes les formes
  • Projets
    • Blukeys (en cours)
    • Communautés
      • Quark
  • Français
    • Comment bien écrire une liste ?
  • Cybersécurité - Hack
    • Outils
      • Introduction au reverse engineering
      • Outils de Base (introduction au Pentesting et la cybersécurité)
      • BurpSuite - Intercepter toutes les requêtes HTTP
      • 🇬🇧 fabacab/awesome-cybersecurity-blueteam
      • 🇬🇧 fabionoth/awesome-cyber-security
      • 🇬🇧 Bypassing Cloudflare WAF with the origin server IP address | Detectify Blog
    • OWASP Top 10
    • On dit chiffrer plutôt que crypter
    • Web security academy - WSA
    • Write-up ctf
      • TryHackMe - Retro
    • SANS - Formations en cybersécurité
  • Développement logiciels
    • Par où commencer ?
    • Principes et bonnes pratiques
      • POO (Programmation Orienté Objet)
    • Langages informatique
      • CSS, SASS
      • HTML
      • L'algorithmique
      • La famille C
      • La famille JS, TS
      • La famille JVM
      • PHP
      • Python
      • Ruby
      • RUST
      • SQL
    • Technologies
      • C'est quoi le Cloud Native ?
      • Installation Sqlite3 avec NPM ou Yarn
      • Les IDE recommandés
      • Base de données
      • Développement web sur windows
    • Toute les documentations
  • Cryptomonnaie
    • Tips navigateur Brave | Laisser un pourboire
  • Infrastructure
    • Générateur de configuration SSL
  • Qualité ingénierie logicielle
    • CI/CD Dév
    • CI/CD d'une infra
    • 🇬🇧 Introduction Mangle enables you to run chaos engineering experiments
      • Overview
      • Mangle Deployment and Administration Guide
      • Mangle Users Guide
      • Mangle Troubleshooting Guide
      • Mangle Developers' Guide
      • Contributing to Mangle
      • mangle-administration
        • Supported Deployment Models
          • Advanced Cassandra Configuration
        • Admin Settings
      • sre-developers-and-users
        • Adding Endpoints
        • Injecting Faults
          • Infrastructure Faults
          • Application Faults
          • Custom Faults
        • Requests and Reports
      • troubleshooting-guide
        • Deployment Stage
        • Boot/Initialization Stage
        • Endpoint Addition Stage
        • Fault Injection Stage
  • Web
    • Inspecteur de code web
    • Liste des APIs publique ( en cours )
    • Apprendre le SEO naturel
    • Tips pour fusionner des communautés Discord
    • Qu’est-ce que le rp ?
    • Google Admin Toolbox HAR Analyzer
  • Couche haute
    • HUGO
      • 🇬🇧 Quick Start
      • Mettre en place son premier site sous Hugo
    • 🇬🇧 Deno Introduction with Practical Examples
    • React-native
    • 🇬🇧 Angular HttpClient v9/8
    • 🇬🇧 Compiler un front Angular variabilisé comme un chef
    • 🇬🇧 Applying Angular Runtime Configurations in Dockerized Environments | Hacker Noon
  • Gaming
    • Installer Shadow Linux et Chrome book
    • Comment choisir son alimentation d'ordi ?
  • Linux
    • Git
    • Bash
    • Bases de linux
    • Installation LEMP sur Ubuntu 20.04 Digitalocean
    • 🇬🇧 Wireguard VPN on Ubuntu 20.04
    • Comment installer et utiliser Docker sur Ubuntu 20.04 | DigitalOcean
    • Sécuriser son serveur Linux sous Ubuntu
    • Introduction à tmux (terminal multiplexer)
  • Bot
    • Héberger son bot Discord
  • setup
    • Rainmeter personnalise ton Win10
  • Virtualisation
    • 🇬🇧 Dockerize Angular 9 App With Nginx
    • 🇬🇧 How To Remove Docker Images, Containers, Networks & Volumes
  • Architecture
    • L'Art De Créer Des Diagrammes d'Architecture
  • Marketing
    • Tips sur les réseaux sociaux 2021
  • Gestions IT (pro/perso)
    • Méthodes Agiles
    • Savoir utiliser la méthode GTD (Getting Things Done)
    • Méthode QQCOQP : analyse et résolution des problèmes
  • Nouveautés
    • 🇬🇧 Netflix-technologies
      • How Netflix Scales its API with GraphQL Federation (Part 1)
      • How Netflix Scales its API with GraphQL Federation (Part 2)
  • Autres
    • A classer
  • How to install Windows 10 root certificates [EASY STEPS]
  • 💕Nous soutenons
    • 💻Azales
    • Papi Uzumaki
    • 💻Beau de l'aire
    • Toshi
    • 🛡️ FCC (French Communuty Cybersecurity)
    • 🛡️Sharpforce
Propulsé par GitBook
Sur cette page
  • WSA :
  • Orientations :

Cet article vous a-t-il été utile ?

Exporter en PDF
  1. HELP
  2. Apprendre

liens utiles cybersec

Ressources en cours d'écriture à titre informatif

PrécédentApprendre le développementSuivantApprendre la création de jeux

Dernière mise à jour il y a 4 ans

Cet article vous a-t-il été utile ?

WSA :

Orientations :

Merci à @0xTimD pour la roadmap pentest de HackTheBox ! Elle présente un peut pour avoir une idée non par quoi commencer et par quoi continuer.

@!comores11 : C'est vraiment une roadmap pour le "Pentest", juste le CEH à la fin c'est à discuter.

Voici une des meilleures plateformes d'apprentissage dans le domaine du hacking ( sans doute la meilleure parmi celles gratuites ) concernant les vulnérabilités liées au monde du web :

  • Elle est en anglais (oui, dans le monde du hacking, l'anglais est indispensable )

  • Créée par les fondateurs du célèbre logiciel Burp Suite

  • Correspond à tous types de personnes, qu'elle soit débutante ou expérimentée

  • Très souvent mise à jour ( nouvelles catégories de challenges, articles d'experts en sécurité,...)

  • Plus de 185 challenges de tous les niveaux sur le domaine du web avec les corrections disponibles

    • Des cours et challenges dans chacun des domaines suivants :

    • SQL injection

    • Cross-site scripting ( XSS)

    • Cross-site request forgery (CSRF)

    • Clickjacking

    • DOM-based vulnerabilities

    • Cross-origin resource sharing (CORS)

    • XML external entity (XXE) injection

    • Server-side request forgery (SSRF)

    • HTTP request smuggling

    • OS command injection

    • Server-side template injection

    • Access control vulnerabilities

    • Authentication

    • WebSockets

    • Web cache poisoning

    • Insecure deserialization

    • Information disclosure

    • Business logic vulnerabilities

Plusieurs chaines / sites lié principalement (mais pas que) au bug bounty (tout est en anglais)

  • Posts from Hacker101 members on how to get started hacking

Comprendre et utilisé les SSHA sous LDPA Type de fichier joint :

Je viens de recevoir mon exemplaire gratuit durant la promotion, du pdf : Mastering Linux Security and Hardening - Second Edition je le partage pour la communauté :

Voici un site regroupant des milliers de programmes ("crackme") pour s'entraîner au Reverse Engineering. Il est accessible pour les niveaux : Voici une excellente série de vidéos abordant le domaine de la cryptographie pour les débutants :

pour apprendre la crypto avec des bons challs (scripting requis au bout d'un certain moment) pour privesc via une grande partie des binaires linux

Guide to learn hacking

Finding your first bug: bounty hunting tips from the Burp Suite community

Practice

Nahamsec's Twitch

Nahamsec interviews with top bug bounty hunters

Nahamsec's beginner repo

Stök

InsiderPhD

Series for new bug hunters

Jhaddix

zonduu

p4nda

also a blog on subdomain takeovers

clos2100 on getting started without a technical background

al-madjus tips to find your first bug

hacker101 videos

(Certes c'est la base mais ça peut toujours servir).

🎓
https://portswigger.net/web-security
https://crackmes.one/
https://www.youtube.com/watch?v=V9bTy0gbXIQ&list=PLOapGKeH_KhFBC39ltMDhkEx1aI3hlwSK
https://cryptohack.org/
https://gtfobins.github.io/
https://www.youtube.com/watch?v=2TofunAI6fU
https://portswigger.net/blog/finding-your-first-bug-bounty-hunting-tips-from-the-burp-suite-community
https://portswigger.net/web-security
https://www.twitch.tv/nahamsec
https://www.youtube.com/c/Nahamsec
https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters
https://www.youtube.com/c/STOKfredrik
https://www.youtube.com/c/InsiderPhD
https://www.youtube.com/playlist?list=PLbyncTkpno5FAC0DJYuJrEqHSMdudEffw
https://www.youtube.com/c/jhaddix
https://medium.com/@zonduu/bug-bounty-beginners-guide-683e9d567b9f
https://enfinlay.github.io/bugbounty/2020/08/15/so-you-wanna-hack.html
https://enfinlay.github.io/sto/ip/domain/bugbounty/2020/09/12/ip-server-domain.html
https://twitter.com/pirateducky/status/1300566000665014275
https://almadj.us/infosec/how-to-find-your-first-bug
https://www.hacker101.com/videos
https://www.youtube.com/watch?v=PaB17Cc0dUg
https://sites.google.com/view/secu-hacking/labs-web-security-academy-th%C3%A8mes?authuser=0sites.google.com
501KB
Les_SSHA_sous_LDAP.pdf
pdf
18MB
2020Mastering_Linux_Security_and_Hardening_-_Second_Edition.pdf
pdf