Journal Cours gratuits sur la sécurité et l'intrusion web (en Anglais)

Posté par  . Licence CC By‑SA.
Étiquettes :
17
29
oct.
2012

Bonjour,

J'ai développé un ensemble d'exercices libre sur le thème de l'intrusion d'application web et de la sécurité (audit de système Linux) que quelqu'un ici pourrait être intéressé. J'ai donc pensé que je devrais poster un lien ici. Le tout est uniquement (malheureusement) disponible en Anglais pour le moment.

https://pentesterlab.com/exercises
https://twitter.com/pentesterlab

Louis

  • # Ok, super, mais

    Posté par  . Évalué à 2.

    J'aime bien faire des petits exercices de sécurité entre deux lignes de codes, alors j'ai vite cliqué sur la page exercices.
    Mais j'ai une petite surprise, là:

    • Download
    • from_sqli_to_shell.pdf (640K)
    • from_sqli_to_shell.iso (64-bit, 172M, MD5: f40b5e5cd6842155552788c83e9f69b5)
    • from_sqli_to_shell_i386.iso (32-bit, 169M, MD5: 9221158d81b826034b3b8e3d3fc8ec68)

    Tu veux dire qu'il faut que je d/l 172Mo pour faire un exercice de SQL injection???

    Ne serait il pas plus simple de proposer ces challenges on-line? Ou de proposer une ISO unique sur laquelle tu installes/désinstalles les quelques Mo de challenges?

    • [^] # Re: Ok, super, mais

      Posté par  . Évalué à 5.

      Tu as plusieurs plateformes qui permettent de se former à la sécurité, je conseille personnellement www.root-me.org : les exercices sont variés, et tous en ligne (il y a des VM et des sites à attaquer), l'équipe est réactive et propose régulièrement de nouveaux contenus.

  • # Mise en forme des PDF

    Posté par  . Évalué à 2.

    J'ai survolé le PDF "from_sqli_to_shell.pdf" et j'ai été surpris par la mise en forme qui reste perfectible.
    -- Pourquoi avoir choisi une format diapositive ?
    -- Certaines ligne de code sorte de leur cadre.
    -- La justification des paragraphes est aléatoire
    -- P25, on a l'impression que le texte est en gras
    -- Certaines requêtes sont encadré et pas d'autres
    -- P14 Le titre "Detection based on Integers" devrais se trouver sur la page suivante, car là il se trouve en base de page tout seul.

    Sinon bonne initiative, la traduction en français est elle prévue ?

    • [^] # Re: Mise en forme des PDF

      Posté par  . Évalué à 1.

      Merci beaucoup pour la relecture, je vais y jeter un oeil pour corriger ces problèmes.

      Pour la traduction, je me concentre d'abord sur la création de nouveaux exercices mais c'est quelque chose que j'aimerais faire dans le futur.

  • # Très intéressant

    Posté par  . Évalué à 2.

    Je vais y jeter un œil, je pense que cela va m'être utile.

    (j'aime bien les trucs qui se mangent en illustration)

  • # Sympa !

    Posté par  (site web personnel) . Évalué à 2.

    Je viens de jeter un coup d'œil, et j'aime beaucoup le fait que certains exercices portent sur des vulnérabilités réelles, avec des explications sur comment les exploiter.

    Perso je me suis pas mal intéressé à la sécurité, au point que j'ai même fait un site là-dessus (avec aussi des challenges pour mettre en pratique) : http://www.securite-info.org
    Mais bon, ça fait longtemps que je l'ai fait, et ce n'est pas du tout poussé…

    Tu me donne envie de m'y remettre :)

    D'ailleurs, tu as développé le site tout seul ou vous êtes plusieurs ? Et tu travaille dans le secteur de la sécurité ou pas du tout ?

    • [^] # Re: Sympa !

      Posté par  . Évalué à 2.

      Oui, je l'ai développé tout seul :) Je travaille dans le secteur de la sécurité en Australie depuis 3 ans et je travaillais en France avant (chez HSC), mon Français est un peu rouillé :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.