logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Apprentissage méthodique web pentesting
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Apprentissage méthodique web pentesting  (Lu 6047 fois)
Lostyx
Profil challenge

Classement : 9646/54681

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« le: 24 Juillet 2013 à 14:04:03 »

Bonjour , premier Post sur newbie contest (je devrais peut être aller me présenter tiens    )

Cette petite discussion va cibler ceux qui sont désireux d'apprendre le web pentesting .

 ! ATTENTION !
Si vous ne comprenez pas l'anglais écris il peut être inutile de lire cet article ( oui on est sur un site français , mais la référence vaut le détour )
 ! ATTENTION !

bref..
Déjà ; qu'est ce que c'est ?

Et bien le web pentesting ( aller si vous parlez un peu anglais vous avez compris ) consiste à tester les failles de site web , d'application web , de site quoi .
C'est un sujet qui peut devenir assez vaste et surtout qui a énormément de possibilité .
Je peux pas vous en parlez en détail , car je suis novice en la matière .

( Le mec est novice et propose une méthode pour apprendre ?  )
Je vais pas vous la proposer mais vous la partager à vrai dire
J'ai commencer assez récemment (compter moins de  2 mois )
Et a force chercher des infos je suis tomber sur un site extrêmement sympas :

https://www.pentesterlab.com/
Je vous propose de le mettre en marque page de suite , car si ça vous intéresse vraiment , vous devriez aimer .

Bon p'tite présentation du site , la vous êtes arriver sur l’accueil .

Si vous êtes un vrais newbie ( j'en suis un ne vous sentez pas seul ) 
Direction : Le BOOTCAMP ( hop 5 ème onglet en haut du site )
C'est quoi ? une méthodologie pour apprendre petit à petit ,avec ensuite des références à leur cours qui sont plutôt (voir carrément ) bien !

Donc cours qui sont dans la rubrique The exercices .
ça ressemble a des cours en gros , des poly quoi mais c'est pas tout .
Y'a des petits ISO pour s'entraîner à coter du joli .PDF qu'ils nous donnent (si c'est pas beau ça  )

Pour ceux qui sont VRAIMENT newbie , téléchargez l'iso , installer le sur une machine virtuelle ( j'utilise virtual box ) car le système est vulnérable (bah oui logique )
Et vous bossez tout ça en local il me semble ( donc localhost ou 127.0.0.1 dans la barre de recherche de votre navigateur favoris ( chrome ou firefox please n_n ) )

Enfin voila .
C'était surtout pour partager ça avec vous , parce que je suis tomber dessus et j'ai appris pas mal de truc .
De plus le site est bien présenté , c'est intuitif , il vous guide dans l'apprentissage qui se fait PAS à PAS ( ce qui est important dans ce domaine )
Ouaip on va pas se lancer dans des injections SQL , sans connaître les protocoles internet ou encore le langage SQL ><

J’espère que ça vous sera utile , ou du moins pour certains .
Et même pour les utilisateurs avancés , une relecture fais jamais de mal
vous pouvez même vous renseignez sur la partie training (grand mystère pour moi si jamais vous le faites , passez des retours thanks  )

Et donc je suis ouvert à tout commentaire 
Journalisée
X-One

Profil challenge

Classement : 5857/54681

Néophyte
*
Hors ligne Hors ligne
Messages: 21

Ce qui est sécurisé à 99% n'est pas sécurisé!!!


Voir le profil
« #1 le: 29 Mars 2015 à 22:49:51 »

Super merci,
je me lance dessus tout de suite...
X-One
Journalisée
kevin56140

Profil challenge

Classement : 1353/54681

Néophyte
*
Hors ligne Hors ligne
Messages: 34


Voir le profil
« #2 le: 30 Mars 2015 à 07:52:40 »

Salut,

Il y a aussi ce site qui propose des Machines virtuelles ayant des failles et le but de l'exercice est d'exploiter la ou les failles et de devenir root.

https://www.vulnhub.com/
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: