Pratique 💪

Rien ne vaut la pratique pour vraiment intégrer des nouvelles connaissances! Les ressources ci-dessous vous permettront de mettre à l'épreuves vos aptitudes et d'étendre votre expérience à manipuler différents types de vulnérabilités.

Plateformes en ligne

• Hack the box
• Hacker 101 CTF
• Backdoor
• RingZer0
• Laboratoires de sécurité web par PortSwigger
• Laboratoires de Bug Bounty Notes

• PentesterLab

• Pwnable

• OverTheWire
• TRY2HACK
• Google Gruyere
• cryptopals
• Unescape Room XSS
• Client XSS
• Tiredful-API: API REST Vulnérable

Applications mobiles

• Rétro-ingénierie d'une application iOS
• Rétro-ingénierie d'une application Android
• Mobile Systems and Smartphone Security
• OWASP UnCrackable Mobile Apps
• HackerOne Mobile CTF, writeup
• Liste d'applications Android vulnérables
• Répertoire de ressources en sécurité mobile

Machines virtuelles vulnérables à télécharger

• Exploit Exercices
• Vulnhub

OWASP propose également quelques projets permettant d'apprendre dans un environnement interactif

• WebGoat
• NodeGoat
• Security Shepherd
• Juicy Shop
• Broken Web App
• Hackademic challenges

Encore plus de listes de ressources permettant de se pratiquer:

• Black.Room Security
• CAPTF
• Penetration testing lab mind map

Références 🗄

Ressources variées utiles en contexte de CTF ou de tests de vulnérabilités.

• Payloads variés