Similaire à l'initiative exploit-exercises, qui permet de se former à la sécurité informatique, voici venu PentesterLab.
(merci Korben)
Ce site, comme son grand frère, propose des images Vmware (ISO) à télécharger gratuitement ainsi que des tutoriels, pour vous former seul au pentesting.
Pour le moment, il n'y a qu'une dizaine de cours, mais c'est déjà assez pointu.
- CVE-2012-6081: MoinMoin code execution
- Web for Pentester
- Axis2 Web Service and Tomcat Manager
- CVE-2008-1930: WordPress 2.5 Cookie Integrity Protection Vulnerability
- CVE-2012-1823: PHP CGI
- From SQL injection to shell
- From SQL injection to shell: PostgreSQL edition
- PHP Include And Post Exploitation
- CVE-2012-2661: ActiveRecord SQL Injection
- Introduction to Linux Host Review
- Rack Cookies and Commands Injection
Amusez-vous bien !
Aucun commentaire:
Enregistrer un commentaire