liens utiles cybersec
Ressources en cours d'écriture à titre informatif
Dernière mise à jour
Cet article vous a-t-il été utile ?
Ressources en cours d'écriture à titre informatif
Dernière mise à jour
Cet article vous a-t-il été utile ?
Merci à @0xTimD pour la roadmap pentest de HackTheBox ! Elle présente un peut pour avoir une idée non par quoi commencer et par quoi continuer.
@!comores11 : C'est vraiment une roadmap pour le "Pentest", juste le CEH à la fin c'est à discuter.
Voici une des meilleures plateformes d'apprentissage dans le domaine du hacking ( sans doute la meilleure parmi celles gratuites ) concernant les vulnérabilités liées au monde du web :
Elle est en anglais (oui, dans le monde du hacking, l'anglais est indispensable )
Créée par les fondateurs du célèbre logiciel Burp Suite
Correspond à tous types de personnes, qu'elle soit débutante ou expérimentée
Très souvent mise à jour ( nouvelles catégories de challenges, articles d'experts en sécurité,...)
Plus de 185 challenges de tous les niveaux sur le domaine du web avec les corrections disponibles
Des cours et challenges dans chacun des domaines suivants :
SQL injection
Cross-site scripting ( XSS)
Cross-site request forgery (CSRF)
Clickjacking
DOM-based vulnerabilities
Cross-origin resource sharing (CORS)
XML external entity (XXE) injection
Server-side request forgery (SSRF)
HTTP request smuggling
OS command injection
Server-side template injection
Access control vulnerabilities
Authentication
WebSockets
Web cache poisoning
Insecure deserialization
Information disclosure
Business logic vulnerabilities
Plusieurs chaines / sites lié principalement (mais pas que) au bug bounty (tout est en anglais)
Posts from Hacker101 members on how to get started hacking
Comprendre et utilisé les SSHA sous LDPA Type de fichier joint :
Je viens de recevoir mon exemplaire gratuit durant la promotion, du pdf : Mastering Linux Security and Hardening - Second Edition je le partage pour la communauté :
Voici un site regroupant des milliers de programmes ("crackme") pour s'entraîner au Reverse Engineering. Il est accessible pour les niveaux : Voici une excellente série de vidéos abordant le domaine de la cryptographie pour les débutants :
pour apprendre la crypto avec des bons challs (scripting requis au bout d'un certain moment) pour privesc via une grande partie des binaires linux
Guide to learn hacking
Finding your first bug: bounty hunting tips from the Burp Suite community
Practice
Nahamsec's Twitch
Nahamsec interviews with top bug bounty hunters
Nahamsec's beginner repo
Stök
InsiderPhD
Series for new bug hunters
Jhaddix
zonduu
p4nda
also a blog on subdomain takeovers
clos2100 on getting started without a technical background
al-madjus tips to find your first bug
hacker101 videos
(Certes c'est la base mais ça peut toujours servir).