Bonjour , premier Post sur newbie contest (je devrais peut être aller me présenter tiens
)
Cette petite discussion va cibler ceux qui sont désireux d'apprendre le web pentesting .
! ATTENTION !
Si vous ne comprenez pas l'anglais écris il peut être inutile de lire cet article ( oui on est sur un site français , mais la référence vaut le détour )
! ATTENTION !
bref..
Déjà ; qu'est ce que c'est ?
Et bien le web pentesting ( aller si vous parlez un peu anglais vous avez compris
) consiste à tester les failles de site web , d'application web , de site quoi .
C'est un sujet qui peut devenir assez vaste et surtout qui a énormément de possibilité .
Je peux pas vous en parlez en détail , car je suis novice en la matière .
( Le mec est novice et propose une méthode pour apprendre ?
)
Je vais pas vous la proposer mais vous la partager à vrai dire
J'ai commencer assez récemment (compter moins de 2 mois )
Et a force chercher des infos je suis tomber sur un site extrêmement sympas :
https://www.pentesterlab.com/Je vous propose de le mettre en marque page de suite , car si ça vous intéresse vraiment , vous devriez aimer .
Bon p'tite présentation du site , la vous êtes arriver sur l’accueil .
Si vous êtes un vrais newbie ( j'en suis un ne vous sentez pas seul )
Direction : Le BOOTCAMP ( hop 5 ème onglet en haut du site )
C'est quoi ? une méthodologie pour apprendre petit à petit ,avec ensuite des références à leur cours qui sont plutôt (voir carrément ) bien !
Donc cours qui sont dans la rubrique The exercices .
ça ressemble a des cours en gros , des poly quoi mais c'est pas tout .
Y'a des petits ISO pour s'entraîner à coter du joli .PDF qu'ils nous donnent (si c'est pas beau ça
)
Pour ceux qui sont VRAIMENT newbie , téléchargez l'iso , installer le sur une machine virtuelle ( j'utilise virtual box ) car le système est vulnérable (bah oui logique )
Et vous bossez tout ça en local il me semble ( donc localhost ou 127.0.0.1 dans la barre de recherche de votre navigateur favoris ( chrome ou firefox please n_n ) )
Enfin voila .
C'était surtout pour partager ça avec vous , parce que je suis tomber dessus et j'ai appris pas mal de truc .
De plus le site est bien présenté , c'est intuitif , il vous guide dans l'apprentissage qui se fait PAS à PAS ( ce qui est important dans ce domaine )
Ouaip on va pas se lancer dans des injections SQL , sans connaître les protocoles internet ou encore le langage SQL ><
J’espère que ça vous sera utile , ou du moins pour certains .
Et même pour les utilisateurs avancés , une relecture fais jamais de mal
vous pouvez même vous renseignez sur la partie training (grand mystère pour moi si jamais vous le faites , passez des retours thanks
)
Et donc je suis ouvert à tout commentaire