# liens utiles cybersec ### **WSA :** {% embed url="" %} ### Orientations : Merci à @0xTimD pour la roadmap pentest de HackTheBox ! Elle présente un peut pour avoir une idée non par quoi commencer et par quoi continuer. ![](/files/-MOS7ARF-93LB1Fc_JnP) @!comores11 : C'est vraiment une roadmap pour le "Pentest", juste le CEH à la fin c'est à discuter. Voici une des meilleures plateformes d'apprentissage dans le domaine du hacking ( sans doute la meilleure parmi celles gratuites ) concernant les vulnérabilités liées au monde du web : * Elle est en anglais (oui, dans le monde du hacking, l'anglais est indispensable ) * Créée par les fondateurs du célèbre logiciel Burp Suite * Correspond à tous types de personnes, qu'elle soit débutante ou expérimentée * Très souvent mise à jour ( nouvelles catégories de challenges, articles d'experts en sécurité,...) * Plus de 185 challenges de tous les niveaux sur le domaine du web avec les corrections disponibles * Des cours et challenges dans chacun des domaines suivants : * SQL injection * Cross-site scripting ( XSS) * Cross-site request forgery (CSRF) * Clickjacking * DOM-based vulnerabilities * Cross-origin resource sharing (CORS) * XML external entity (XXE) injection * Server-side request forgery (SSRF) * HTTP request smuggling * OS command injection * Server-side template injection * Access control vulnerabilities * Authentication * WebSockets * Web cache poisoning * Insecure deserialization * Information disclosure * Business logic vulnerabilities Voici un site regroupant des milliers de programmes ("crackme") pour s'entraîner au Reverse Engineering. Il est accessible pour les niveaux : Voici une excellente série de vidéos abordant le domaine de la cryptographie pour les débutants : pour apprendre la crypto avec des bons challs (scripting requis au bout d'un certain moment) pour privesc via une grande partie des binaires linux Plusieurs chaines / sites lié principalement (mais pas que) au bug bounty (tout est en anglais) * Guide to learn hacking * Finding your first bug: bounty hunting tips from the Burp Suite community * Practice * Nahamsec's Twitch * Nahamsec interviews with top bug bounty hunters * Nahamsec's beginner repo * Stök * InsiderPhD * Series for new bug hunters * Jhaddix * Posts from Hacker101 members on how to get started hacking * zonduu * p4nda * also a blog on subdomain takeovers * clos2100 on getting started without a technical background * al-madjus tips to find your first bug * hacker101 videos (Certes c'est la base mais ça peut toujours servir). Comprendre et utilisé les SSHA sous LDPA Type de fichier joint : {% file src="/files/-MOS6Nk7EB9NCece6Cjs" %} Je viens de recevoir mon exemplaire gratuit durant la promotion, du pdf : Mastering Linux Security and Hardening - Second Edition je le partage pour la communauté : {% file src="/files/-MOS6QmajZYpvMw0RuJn" %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.bluekeys.org/guide/help/learn/learn-cyber-secu-resource.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.