Titre: Apprentissage méthodique web pentesting Posté par: Lostyx le 24 Juillet 2013 à 14:04:03 Bonjour , premier Post sur newbie contest (je devrais peut être aller me présenter tiens :rolleyes: )
Cette petite discussion va cibler ceux qui sont désireux d'apprendre le web pentesting . ! ATTENTION ! Si vous ne comprenez pas l'anglais écris il peut être inutile de lire cet article ( oui on est sur un site français , mais la référence vaut le détour ) ! ATTENTION ! bref.. Déjà ; qu'est ce que c'est ? Et bien le web pentesting ( aller si vous parlez un peu anglais vous avez compris ;) ) consiste à tester les failles de site web , d'application web , de site quoi . C'est un sujet qui peut devenir assez vaste et surtout qui a énormément de possibilité . Je peux pas vous en parlez en détail , car je suis novice en la matière . ( Le mec est novice et propose une méthode pour apprendre ? :shock: ) Je vais pas vous la proposer mais vous la partager à vrai dire ;) J'ai commencer assez récemment (compter moins de 2 mois ) Et a force chercher des infos je suis tomber sur un site extrêmement sympas : https://www.pentesterlab.com/ Je vous propose de le mettre en marque page de suite , car si ça vous intéresse vraiment , vous devriez aimer . Bon p'tite présentation du site , la vous êtes arriver sur l’accueil . Si vous êtes un vrais newbie ( j'en suis un ne vous sentez pas seul ) Direction : Le BOOTCAMP ( hop 5 ème onglet en haut du site ) C'est quoi ? une méthodologie pour apprendre petit à petit ,avec ensuite des références à leur cours qui sont plutôt (voir carrément ) bien ! Donc cours qui sont dans la rubrique The exercices . ça ressemble a des cours en gros , des poly quoi mais c'est pas tout . Y'a des petits ISO pour s'entraîner à coter du joli .PDF qu'ils nous donnent (si c'est pas beau ça 8)) Pour ceux qui sont VRAIMENT newbie , téléchargez l'iso , installer le sur une machine virtuelle ( j'utilise virtual box ) car le système est vulnérable (bah oui logique ) Et vous bossez tout ça en local il me semble ( donc localhost ou 127.0.0.1 dans la barre de recherche de votre navigateur favoris ( chrome ou firefox please n_n ) ) Enfin voila . C'était surtout pour partager ça avec vous , parce que je suis tomber dessus et j'ai appris pas mal de truc . De plus le site est bien présenté , c'est intuitif , il vous guide dans l'apprentissage qui se fait PAS à PAS ( ce qui est important dans ce domaine ) Ouaip on va pas se lancer dans des injections SQL , sans connaître les protocoles internet ou encore le langage SQL >< J’espère que ça vous sera utile , ou du moins pour certains . Et même pour les utilisateurs avancés , une relecture fais jamais de mal ;) vous pouvez même vous renseignez sur la partie training (grand mystère pour moi si jamais vous le faites , passez des retours thanks ;) ) Et donc je suis ouvert à tout commentaire :wink: Titre: Re : Apprentissage méthodique web pentesting Posté par: X-One le 29 Mars 2015 à 22:49:51 Super merci,
je me lance dessus tout de suite... X-One Titre: Re : Apprentissage méthodique web pentesting Posté par: kevin56140 le 30 Mars 2015 à 07:52:40 Salut,
Il y a aussi ce site qui propose des Machines virtuelles ayant des failles et le but de l'exercice est d'exploiter la ou les failles et de devenir root. https://www.vulnhub.com/ |