logo Homepage
+  NewbieContest
Username:
Password:
  Voir les messages
Pages: [1]
1  Divers / Hacking / Re : Web Security Dojo - Machine virtuelle pour apprendre le pentest web le: 24 Juillet 2013 à 17:34:48
DOne ! 

Merci bien
2  Divers / Hacking / Re : Web Security Dojo - Machine virtuelle pour apprendre le pentest web le: 24 Juillet 2013 à 14:07:38
Gros gravedigger de post désolé 

Hum je voulais savoir si il y avait moyen de mettre le clavier en azerty sur websecurity dojo , parce que bon le qwerty 

Voila voila 
3  Divers / Hacking / Apprentissage méthodique web pentesting le: 24 Juillet 2013 à 14:04:03
Bonjour , premier Post sur newbie contest (je devrais peut être aller me présenter tiens    )

Cette petite discussion va cibler ceux qui sont désireux d'apprendre le web pentesting .

 ! ATTENTION !
Si vous ne comprenez pas l'anglais écris il peut être inutile de lire cet article ( oui on est sur un site français , mais la référence vaut le détour )
 ! ATTENTION !

bref..
Déjà ; qu'est ce que c'est ?

Et bien le web pentesting ( aller si vous parlez un peu anglais vous avez compris ) consiste à tester les failles de site web , d'application web , de site quoi .
C'est un sujet qui peut devenir assez vaste et surtout qui a énormément de possibilité .
Je peux pas vous en parlez en détail , car je suis novice en la matière .

( Le mec est novice et propose une méthode pour apprendre ?  )
Je vais pas vous la proposer mais vous la partager à vrai dire
J'ai commencer assez récemment (compter moins de  2 mois )
Et a force chercher des infos je suis tomber sur un site extrêmement sympas :

https://www.pentesterlab.com/
Je vous propose de le mettre en marque page de suite , car si ça vous intéresse vraiment , vous devriez aimer .

Bon p'tite présentation du site , la vous êtes arriver sur l’accueil .

Si vous êtes un vrais newbie ( j'en suis un ne vous sentez pas seul ) 
Direction : Le BOOTCAMP ( hop 5 ème onglet en haut du site )
C'est quoi ? une méthodologie pour apprendre petit à petit ,avec ensuite des références à leur cours qui sont plutôt (voir carrément ) bien !

Donc cours qui sont dans la rubrique The exercices .
ça ressemble a des cours en gros , des poly quoi mais c'est pas tout .
Y'a des petits ISO pour s'entraîner à coter du joli .PDF qu'ils nous donnent (si c'est pas beau ça  )

Pour ceux qui sont VRAIMENT newbie , téléchargez l'iso , installer le sur une machine virtuelle ( j'utilise virtual box ) car le système est vulnérable (bah oui logique )
Et vous bossez tout ça en local il me semble ( donc localhost ou 127.0.0.1 dans la barre de recherche de votre navigateur favoris ( chrome ou firefox please n_n ) )

Enfin voila .
C'était surtout pour partager ça avec vous , parce que je suis tomber dessus et j'ai appris pas mal de truc .
De plus le site est bien présenté , c'est intuitif , il vous guide dans l'apprentissage qui se fait PAS à PAS ( ce qui est important dans ce domaine )
Ouaip on va pas se lancer dans des injections SQL , sans connaître les protocoles internet ou encore le langage SQL ><

J’espère que ça vous sera utile , ou du moins pour certains .
Et même pour les utilisateurs avancés , une relecture fais jamais de mal
vous pouvez même vous renseignez sur la partie training (grand mystère pour moi si jamais vous le faites , passez des retours thanks  )

Et donc je suis ouvert à tout commentaire 
Pages: [1]