De mon point de vue, le hacking est simplement une faculté de compréhension des systèmes informatisés et de leur administration, compréhension basée sur une connaissance poussée de leur fonctionnement. Ainsi, il n'y a pas d'autre alternative que la lecture, les essais. Voici quelques modestes ressources qui fourniront au moins un point de départ (NB: ces liens n'ont pas été mis à jour depuis ~2011):
S'entraîner
Apprendre
Et autres diverses ressources
Bien sûr, c'est liste est totalement non-exhaustive et une multitude de ressources existent à travers le Web ou sous la forme de livres.
#FOHATECH CORP.
S'entraîner
- - WebGoat, une plateforme d'entraînement de l'OWASP à l'exploitation des vulnérabilités Web
- Heorot, apprentissage du pentesting, création d'un laboratoire personnel, cours et mise en application avec le pentest 101 de divers live CDs créés pour l'occasion
- HackThisSite, site en ligne de challenges dehacking, en grande partie Web
- Intruded, WarGames tout niveau, très intéressants et pédagogiques
- OverTheWire, WarGames tout niveau, très intéressants et pédagogiques (bis)
- iCTF, challenge international de hacking/sécurité très bon pédagogiquement + liens vers d'autres CTFs plus avancés
Apprendre
- - Phrack, une multitude d'articles références.
- Security Mailing Lists, les mailing lists qui font autorité dans le milieu de la sécurité (particulièrement Bugtraq et FullDisclosure)
- Blackhat, la convention sécurité/hacking incontournable
- Defcon, l'autre convention sécurité/hacking incontournable
- OrkSpace secdocs, divers documents liés aux sujets principaux de sécurité de bonne qualité
Et autres diverses ressources
- - SecurityFocus, news, papiers, liste de vulnérabilités et discussions, etc.
- Exploit Database, liste de papiers et d'exploits, classés et vérifiés
- Remote Exploit, diverses ressources, notamment *la* distribution de pentesting : BackTrack
- Metasploit, projet de pentesting fournissant un framework d'exploitation système incontournable ainsi que d'autres outils comme des bases de données d'opcodes
- Exploit Writing Tutorial, un blog personnel avec des tutoriels, notamment sur l'exploitation Windows
- Cr0 Blog, blog d'un expert en sécurité Google, malheureusement plus trop mis à jour
- Blog d'Ivan le F0u, yet another great blog, très instructif, orienté Windows et reverse engineering
Bien sûr, c'est liste est totalement non-exhaustive et une multitude de ressources existent à travers le Web ou sous la forme de livres.
#FOHATECH CORP.
Commentaires
Enregistrer un commentaire