Bonjour,
J'ai développé un ensemble d'exercices libre sur le thème de l'intrusion d'application web et de la sécurité (audit de système Linux) que quelqu'un ici pourrait être intéressé. J'ai donc pensé que je devrais poster un lien ici. Le tout est uniquement (malheureusement) disponible en Anglais pour le moment.
https://pentesterlab.com/exercises
https://twitter.com/pentesterlab
Louis
# Ok, super, mais
Posté par octane . Évalué à 2.
J'aime bien faire des petits exercices de sécurité entre deux lignes de codes, alors j'ai vite cliqué sur la page exercices.
Mais j'ai une petite surprise, là:
Tu veux dire qu'il faut que je d/l 172Mo pour faire un exercice de SQL injection???
Ne serait il pas plus simple de proposer ces challenges on-line? Ou de proposer une ISO unique sur laquelle tu installes/désinstalles les quelques Mo de challenges?
[^] # Re: Ok, super, mais
Posté par ekyo . Évalué à 5.
Tu as plusieurs plateformes qui permettent de se former à la sécurité, je conseille personnellement www.root-me.org : les exercices sont variés, et tous en ligne (il y a des VM et des sites à attaquer), l'équipe est réactive et propose régulièrement de nouveaux contenus.
[^] # Re: Ok, super, mais
Posté par ekyo . Évalué à 4. Dernière modification le 29 octobre 2012 à 11:00.
Une dépêche linuxfr présentant root-me : https://linuxfr.org/news/petits-heurts-contre-une-porte-fermee-entre-amis
[^] # Re: Ok, super, mais
Posté par Mathieu . Évalué à 5.
Pour des exercices hors-ligne, j'ai découvert ce site il y a quelques temps : http://exploit-exercises.com/
Il propose différentes machines virtuelles (Linux) à télécharger. Chacune d'entre elles possède une série de défis à relever.
Il y en a pour tous les niveaux ! ;)
# Mise en forme des PDF
Posté par Mimoza . Évalué à 2.
J'ai survolé le PDF "from_sqli_to_shell.pdf" et j'ai été surpris par la mise en forme qui reste perfectible.
-- Pourquoi avoir choisi une format diapositive ?
-- Certaines ligne de code sorte de leur cadre.
-- La justification des paragraphes est aléatoire
-- P25, on a l'impression que le texte est en gras
-- Certaines requêtes sont encadré et pas d'autres
-- P14 Le titre "Detection based on Integers" devrais se trouver sur la page suivante, car là il se trouve en base de page tout seul.
Sinon bonne initiative, la traduction en français est elle prévue ?
[^] # Re: Mise en forme des PDF
Posté par snyff . Évalué à 1.
Merci beaucoup pour la relecture, je vais y jeter un oeil pour corriger ces problèmes.
Pour la traduction, je me concentre d'abord sur la création de nouveaux exercices mais c'est quelque chose que j'aimerais faire dans le futur.
# Très intéressant
Posté par Anonyme . Évalué à 2.
Je vais y jeter un œil, je pense que cela va m'être utile.
(j'aime bien les trucs qui se mangent en illustration)
# Sympa !
Posté par palkeo (site web personnel) . Évalué à 2.
Je viens de jeter un coup d'œil, et j'aime beaucoup le fait que certains exercices portent sur des vulnérabilités réelles, avec des explications sur comment les exploiter.
Perso je me suis pas mal intéressé à la sécurité, au point que j'ai même fait un site là-dessus (avec aussi des challenges pour mettre en pratique) : http://www.securite-info.org
Mais bon, ça fait longtemps que je l'ai fait, et ce n'est pas du tout poussé…
Tu me donne envie de m'y remettre :)
D'ailleurs, tu as développé le site tout seul ou vous êtes plusieurs ? Et tu travaille dans le secteur de la sécurité ou pas du tout ?
[^] # Re: Sympa !
Posté par snyff . Évalué à 2.
Oui, je l'ai développé tout seul :) Je travaille dans le secteur de la sécurité en Australie depuis 3 ans et je travaillais en France avant (chez HSC), mon Français est un peu rouillé :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.