Vers le vrai hacking



   De mon point de vue, le hacking est simplement une faculté de compréhension des systèmes informatisés et de leur administration, compréhension basée sur une connaissance poussée de leur fonctionnement. Ainsi, il n'y a pas d'autre alternative que la lecture, les essais. Voici quelques modestes ressources qui fourniront au moins un point de départ :

S'entraîner
    - WebGoat, une plateforme d'entraînement de l'OWASP à l'exploitation des vulnérabilités Web
    - Heorot, apprentissage du pentesting, création d'un laboratoire personnel, cours et mise en application avec le pentest 101 de divers live CDs créés pour l'occasion
    - HackThisSite, site en ligne de challenges dehacking, en grande partie Web
    - Intruded, WarGames tout niveau, très intéressants et pédagogiques
    - OverTheWire, WarGames tout niveau, très intéressants et pédagogiques (bis)
    - iCTF, challenge international de hacking/sécurité très bon pédagogiquement + liens vers d'autres CTFs plus avancés

Apprendre
    - Phrack, une multitude d'articles références.
    - Security Mailing Lists, les mailing lists qui font autorité dans le milieu de la sécurité (particulièrement Bugtraq et FullDisclosure)
    - Blackhat, la convention sécurité/hacking incontournable
    - Defcon, l'autre convention sécurité/hacking incontournable
    - OrkSpace secdocs, divers documents liés aux sujets principaux de sécurité de bonne qualité

Et autres diverses ressources
    - SecurityFocus, news, papiers, liste de vulnérabilités et discussions, etc.
    - Exploit Database, liste de papiers et d'exploits, classés et vérifiés
    - Remote Exploit, diverses ressources, notamment *la* distribution de pentesting : BackTrack
    - Metasploit, projet de pentesting fournissant un framework d'exploitation système incontournable ainsi que d'autres outils comme des bases de données d'opcodes
    - Exploit Writing Tutorial, un blog personnel avec des tutoriels, notamment sur l'exploitation Windows
    - Cr0 Blog, blog d'un expert en sécurité Google, malheureusement plus trop mis à jour
    - Blog d'Ivan le F0u, yet another great blog, très instructif, orienté Windows et reverse engineering

Bien sûr, c'est liste est totalement non-exhaustive et une multitude de ressources existent à travers le Web ou sous la forme de livres. Si une ressource importante à vos yeux ne fait pas partie de cette liste, n'hésitez pas à le signaler (sauf les blogs d'expert en sécurité, je sais qu'il en existe plein et j'ai juste voulu en citer deux bons français parmi tant d'autres).



























Apprendre la base du hacking - Liens sécurité informatique/hacking - Contact

Copyright © Bases-Hacking 2007-2014. All rights reserved.