NewbieContest

Bonjour ! Je suis débutant et je recherche un outil (logiciel, page web, etc...) me permettant de m'entraîner à divers failles de sécurité (XSS, SQL, ...) mais pour les débutants, c'est-à-dire avec un niveau adéquat ^^
J'ai tenté d'installer Kali Linux il ne fonctionne malheureusement pas (VirtualBox), et en plus j'ai entendu dire que ce n'était pas un outil pour les débutants.
En connaissez-vous un qui serait répondre à mes attentes ?

Merci d'avance, Shuriken.

Salut !

Je ne sais pas trop si c'est ce que tu cherches, mais tu peux toujours essayer de faire les premières épreuves hacking et les challenges de javascript sur le site !

Pour apprendre un peu, je ne peux que te conseiller d'apprendre le php et le javascript, la ce ne sont pas les sites internets qui manquent!
tu peux aller faire un tour sur openclassroom (anciennement site du zéro), si tu cherche une manière plus interactive d'apprendre à coder il y a codecademy (https://www.codecademy.com/fr), le contenu est plus light mais ça permet de découvrir.

Oublie Kali pour le moment et installe plutôt Ubuntu ou Debian (Debian c'est top moumoutte, mais ce n'est que mon avis)

Je te suggère de fouiller un peu le forum, beaucoup on demandé des conseils pour débuter et il y a surement dans les threads de discussion des liens intéressants.

Bonne découverte! (et bon courage)  =D

Merci beaucoup de ta réponse ! :)
J'utilise actuellement OpenClassrooms, il est vraiment top ce site pour apprendre certaines choses, pour ma part j'ai lu leur tutoriel sur HTML/CSS en entier, et là je suis sur du PHP.
Mais les challenges ne seraient pas trop compliqués pour un vrai débutant comme moi ? Je vais voir, merci du conseil en tout cas !
CodeCademy j'ai aussi déjà utilisé, c'est vrai que c'est ludique mais j'ai l'impression de mieux apprendre avec un tutoriel sur OCR. ^^

Si quelqu'un d'autre à un truc plus orienté failles XSS, etc.. je suis preneur ahah

Certains oui, mais d'autre non, et crois moi si tu as lu les cours d'openclassroom sur HTML/CSS et que tu es sur celui de PHP, tu es moins noob que moi lors de mon inscription sur ce site.

Au contraire, ça peut te permettre de pratiquer un peu de faire les challs et c'est moins rébarbatif que d'enchainer les cours et les livres sans mettre un peu les mains dans le cambouis ! Pratiquer c'est une bonne manière d'apprendre et puis c'est ludique !

Oui oui c'est vrai que c'est un bon site, j'ai justement commencé le HTML/CSS avec Codecademy, mais pour une meilleure appréhension j'aime bien aller lire un cour d'OC ^^

Kali Linux est une distribution pour débutant/confirmés : Tout a ce dont tu as besoin,tu ne codes rien et tu as juste à éxécuter des commandes.

À mon sens, ce n'est pas parce que tu as tous les outils à disposition que c'est pour les débutants, au contraire. Je pense que ce sont les experts dans un domaine de la sécu qui sont à même d'utiliser les outils adéquats correctement. Exemple récent, l'utilisation de la suite Burp (https://www.youtube.com/watch?v=U3Of-jF1nWo) pour démontrer une vulnérabilité chez facebook. Je ne pense pas que ce soit un débutant qui l'utilise. Ce n'est qu'une fois que tu a compris en détail ce que fait un outil que tu peux l'utiliser, je pense.
D'ailleurs, souvent, on commence par coder notre petit outil maison, qui fonctionne pas mal, puis on passe sur des outils existants qui font la même chose, en mieux. Mais au moins, on sait ce qu'il font, et on sait comment ils marchent :)

C'est pas faux. Moi, je ne connais pas kali....

Le but du jeu c'est de comprendre comment résoudre le problème posé. Mais définir la limite entre l'utilisation d'un outil (que tu penses maîtriser) et la compréhension du problème dans son ensemble est très compliqué. L'outil n'est rien d'autre qu'une boîte noire qui va agir sur une autre boîte noire et parfois interagissent sans le savoir (le cracking que je trouve très formateur nous apprend très bien cela) ^^

ferbos

Du coup personne ne connait d'outil me permettant de m'entraîner à divers failles XSS, SQL, etc ... ? ^^

Si tu tiens à kali, il y a d'autres VM.

ferbos

Salut Shuriken,

Dans un premier temps, il faudrait que tu sois capable d'installer les différentes distributions disponibles (kali, parrot, debian + dépôts qui t'intéressent, ...)
Après, imho, il faut connaître quelques langages de programmation (C, ASM, Python, PHP, Javascript,...) dans un premier temps.  :lol:
Faire des challs, pour t'entrainer (NC, RM,....)
Un petit lien pour te donner des pistes : https://www.owasp.org/images/5/52/OWASP_Testing_Guide_v4.pdf

j'aime bien comprendre une faille avec une doc détaillée + un outil (qu'il faut maitriser, certains prennent du temps) puis avec un outil maison, ça permet de bien comprendre.
Les épreuves de programmation sont idéales, ainsi que les cryptos. le but étant d'automatiser pour qu'à chaque fois que tu tomberas sur un chiffre de cesar par exemple, ce soit rapide à déchiffrer.

Faudra que je m'y mette un jour au hacking.
Bon courage, la route est longue.

CMB

tamere, merci pour ton intervention des plus inutile (CTB, de rien c'est gratuit ^^)

Sinon, yozyop à raison, bien connaitre les failles, comment ça fonctionne avant d'utiliser les outils (maison ou pas) c'est important, ça permet d'être sur de comprendre ce qu'on fait et comment ça marche.

J'aurais pas dit mieux tiens !
Ah si en fait : c'est tout de même une bonne manière de se faire remarquer pour un premier message sur le forum.

Enjoy

The lsd

Si j'ai bien compris tu souhaiterais avoir une base pour te faire la main sur diverses failles ?

Comme dis juste avant, tu as toutes les épreuves de ce site :) Et ya d'autres sites de challenges qui existent, une petite recherche google devrait faire le taff ;)

Et pour aller plus loin tu peux aussi trouver des VM exploitable "prête à l'emploi" comme les Kioptrix, les "Damn Vulnerable Web App", les Metasploitable... Et sûrement plein d'autres encore ;)

Oui c'est vrai, VulnHub a d'ailleurs une page qui explique comment mettre en place un environnement de test. (et pas mal des VM exploitable dont parle DevilDog)

https://www.vulnhub.com/lab/

On peut faire plein de choses intéressantes avec des VMs, mais je pense que se faire la main sur des challenges avant de se lancer là dedans ça donne quelques bases.
enfin, y'a de quoi s'amuser  =)

BON OK J'avoue, je plaide coupable, c'était ma petite contribution avant de prendre la route pendant quelques mois. Voilà, je suis dans un café, je récupère mon van dans 3h, ensuite j'ai (vraiment) plus internet.

OUI, je sais, c'était pas fin (CMB) mais la tentation était trop forte.

OUI, je sais, c'est pas bien.

Mais voilà, j'ai profité de mes quelques milliers de kilomètres pour dire une bêtise sans me faire taper par the lsd (pardonne moi parce que j'ai peché)

Allez, j'fini mon café, je checkout de mon auberge et je vais choper mon van.

TCHOUBIZOULOVE <3

C'est sur que les VM's peuvent paraîtres dûres au départ et je préfère commencer par les challenges  :wink: