[Shuriken]

Bonjour ! Je suis débutant et je recherche un outil (logiciel, page web, etc...) me permettant de m'entraîner à divers failles de sécurité (XSS, SQL, ...) mais pour les débutants, c'est-à-dire avec un niveau adéquat ^^
J'ai tenté d'installer Kali Linux il ne fonctionne malheureusement pas (VirtualBox), et en plus j'ai entendu dire que ce n'était pas un outil pour les débutants.
En connaissez-vous un qui serait répondre à mes attentes ?

Merci d'avance, Shuriken.

[Womb]

Salut !

Je ne sais pas trop si c'est ce que tu cherches, mais tu peux toujours essayer de faire les premières épreuves hacking et les challenges de javascript sur le site !

Pour apprendre un peu, je ne peux que te conseiller d'apprendre le php et le javascript, la ce ne sont pas les sites internets qui manquent!
tu peux aller faire un tour sur openclassroom (anciennement site du zéro), si tu cherche une manière plus interactive d'apprendre à coder il y a codecademy (https://www.codecademy.com/fr), le contenu est plus light mais ça permet de découvrir.

Oublie Kali pour le moment et installe plutôt Ubuntu ou Debian (Debian c'est top moumoutte, mais ce n'est que mon avis)

Je te suggère de fouiller un peu le forum, beaucoup on demandé des conseils pour débuter et il y a surement dans les threads de discussion des liens intéressants.

Bonne découverte! (et bon courage)  

[Shuriken]

Merci beaucoup de ta réponse !
J'utilise actuellement OpenClassrooms, il est vraiment top ce site pour apprendre certaines choses, pour ma part j'ai lu leur tutoriel sur HTML/CSS en entier, et là je suis sur du PHP.
Mais les challenges ne seraient pas trop compliqués pour un vrai débutant comme moi ? Je vais voir, merci du conseil en tout cas !
CodeCademy j'ai aussi déjà utilisé, c'est vrai que c'est ludique mais j'ai l'impression de mieux apprendre avec un tutoriel sur OCR. ^^

Si quelqu'un d'autre à un truc plus orienté failles XSS, etc.. je suis preneur ahah

[Womb]

J'utilise actuellement OpenClassrooms, il est vraiment top ce site pour apprendre certaines choses, pour ma part j'ai lu leur tutoriel sur HTML/CSS en entier, et là je suis sur du PHP.
Mais les challenges ne seraient pas trop compliqués pour un vrai débutant comme moi ? Je vais voir, merci du conseil en tout cas !

Certains oui, mais d'autre non, et crois moi si tu as lu les cours d'openclassroom sur HTML/CSS et que tu es sur celui de PHP, tu es moins noob que moi lors de mon inscription sur ce site.

Au contraire, ça peut te permettre de pratiquer un peu de faire les challs et c'est moins rébarbatif que d'enchainer les cours et les livres sans mettre un peu les mains dans le cambouis ! Pratiquer c'est une bonne manière d'apprendre et puis c'est ludique !

[Shuriken]

Oui oui c'est vrai que c'est un bon site, j'ai justement commencé le HTML/CSS avec Codecademy, mais pour une meilleure appréhension j'aime bien aller lire un cour d'OC ^^

[w3QrKQ49Nhy7jM88fY5]

Kali Linux est une distribution pour débutant/confirmés : Tout a ce dont tu as besoin,tu ne codes rien et tu as juste à éxécuter des commandes.

[pixis]

À mon sens, ce n'est pas parce que tu as tous les outils à disposition que c'est pour les débutants, au contraire. Je pense que ce sont les experts dans un domaine de la sécu qui sont à même d'utiliser les outils adéquats correctement. Exemple récent, l'utilisation de la suite Burp pour démontrer une vulnérabilité chez facebook. Je ne pense pas que ce soit un débutant qui l'utilise. Ce n'est qu'une fois que tu a compris en détail ce que fait un outil que tu peux l'utiliser, je pense.
D'ailleurs, souvent, on commence par coder notre petit outil maison, qui fonctionne pas mal, puis on passe sur des outils existants qui font la même chose, en mieux. Mais au moins, on sait ce qu'il font, et on sait comment ils marchent

[ferbos]

C'est pas faux. Moi, je ne connais pas kali....

Le but du jeu c'est de comprendre comment résoudre le problème posé. Mais définir la limite entre l'utilisation d'un outil (que tu penses maîtriser) et la compréhension du problème dans son ensemble est très compliqué. L'outil n'est rien d'autre qu'une boîte noire qui va agir sur une autre boîte noire et parfois interagissent sans le savoir (le cracking que je trouve très formateur nous apprend très bien cela) ^^

ferbos

[Shuriken]

Du coup personne ne connait d'outil me permettant de m'entraîner à divers failles XSS, SQL, etc ... ? ^^

[ferbos]

Si tu tiens à kali, il y a d'autres VM.

ferbos

[yozyop]

Salut Shuriken,

Dans un premier temps, il faudrait que tu sois capable d'installer les différentes distributions disponibles (kali, parrot, debian + dépôts qui t'intéressent, ...)
Après, imho, il faut connaître quelques langages de programmation (C, ASM, Python, PHP, Javascript,...) dans un premier temps. 
Faire des challs, pour t'entrainer (NC, RM,....)
Un petit lien pour te donner des pistes : https://www.owasp.org/images/5/52/OWASP_Testing_Guide_v4.pdf

j'aime bien comprendre une faille avec une doc détaillée + un outil (qu'il faut maitriser, certains prennent du temps) puis avec un outil maison, ça permet de bien comprendre.
Les épreuves de programmation sont idéales, ainsi que les cryptos. le but étant d'automatiser pour qu'à chaque fois que tu tomberas sur un chiffre de cesar par exemple, ce soit rapide à déchiffrer.

Faudra que je m'y mette un jour au hacking.
Bon courage, la route est longue.

[tamere]

la route est longue.

CMB

[Womb]

la route est longue.

CMB

tamere, merci pour ton intervention des plus inutile (CTB, de rien c'est gratuit ^^)

Sinon, yozyop à raison, bien connaitre les failles, comment ça fonctionne avant d'utiliser les outils (maison ou pas) c'est important, ça permet d'être sur de comprendre ce qu'on fait et comment ça marche.

[the lsd]

la route est longue.

CMB

tamere, merci pour ton intervention des plus inutile (CTB, de rien c'est gratuit ^^)

J'aurais pas dit mieux tiens !
Ah si en fait : c'est tout de même une bonne manière de se faire remarquer pour un premier message sur le forum.

Enjoy

The lsd

[DevilDog]

Du coup personne ne connait d'outil me permettant de m'entraîner à divers failles XSS, SQL, etc ... ? ^^

Si j'ai bien compris tu souhaiterais avoir une base pour te faire la main sur diverses failles ?

Comme dis juste avant, tu as toutes les épreuves de ce site Et ya d'autres sites de challenges qui existent, une petite recherche google devrait faire le taff

Et pour aller plus loin tu peux aussi trouver des VM exploitable "prête à l'emploi" comme les Kioptrix, les "Damn Vulnerable Web App", les Metasploitable... Et sûrement plein d'autres encore