# liens utiles cybersec ### **WSA :** {% embed url="" %} ### Orientations : Merci à @0xTimD pour la roadmap pentest de HackTheBox ! Elle présente un peut pour avoir une idée non par quoi commencer et par quoi continuer. ![](https://389449708-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MCFj_VEhiEqSWXrtGBs%2F-MOS6tHdOw8s69FZmL8Q%2F-MOS7ARF-93LB1Fc_JnP%2Fimage0.jpg?alt=media\&token=9fcec302-0980-422d-b945-0dee1a0796d2) @!comores11 : C'est vraiment une roadmap pour le "Pentest", juste le CEH à la fin c'est à discuter. Voici une des meilleures plateformes d'apprentissage dans le domaine du hacking ( sans doute la meilleure parmi celles gratuites ) concernant les vulnérabilités liées au monde du web : * Elle est en anglais (oui, dans le monde du hacking, l'anglais est indispensable ) * Créée par les fondateurs du célèbre logiciel Burp Suite * Correspond à tous types de personnes, qu'elle soit débutante ou expérimentée * Très souvent mise à jour ( nouvelles catégories de challenges, articles d'experts en sécurité,...) * Plus de 185 challenges de tous les niveaux sur le domaine du web avec les corrections disponibles * Des cours et challenges dans chacun des domaines suivants : * SQL injection * Cross-site scripting ( XSS) * Cross-site request forgery (CSRF) * Clickjacking * DOM-based vulnerabilities * Cross-origin resource sharing (CORS) * XML external entity (XXE) injection * Server-side request forgery (SSRF) * HTTP request smuggling * OS command injection * Server-side template injection * Access control vulnerabilities * Authentication * WebSockets * Web cache poisoning * Insecure deserialization * Information disclosure * Business logic vulnerabilities Voici un site regroupant des milliers de programmes ("crackme") pour s'entraîner au Reverse Engineering. Il est accessible pour les niveaux : Voici une excellente série de vidéos abordant le domaine de la cryptographie pour les débutants : pour apprendre la crypto avec des bons challs (scripting requis au bout d'un certain moment) pour privesc via une grande partie des binaires linux Plusieurs chaines / sites lié principalement (mais pas que) au bug bounty (tout est en anglais) * Guide to learn hacking * Finding your first bug: bounty hunting tips from the Burp Suite community * Practice * Nahamsec's Twitch * Nahamsec interviews with top bug bounty hunters * Nahamsec's beginner repo * Stök * InsiderPhD * Series for new bug hunters * Jhaddix * Posts from Hacker101 members on how to get started hacking * zonduu * p4nda * also a blog on subdomain takeovers * clos2100 on getting started without a technical background * al-madjus tips to find your first bug * hacker101 videos (Certes c'est la base mais ça peut toujours servir). Comprendre et utilisé les SSHA sous LDPA Type de fichier joint : {% file src="" %} Je viens de recevoir mon exemplaire gratuit durant la promotion, du pdf : Mastering Linux Security and Hardening - Second Edition je le partage pour la communauté : {% file src="" %}