[Talk] Théorie et Pratique de la Sécurité Web

Talks avr. 30, 2020

Si vous avez manqué le talk du 30 avril pour lequel j'étais accompagné de Michaël Ohayon et qui traitait de l'exploitation de vulnérabilités web, le replay est disponible sur YouTube !

Bon visionnage et n'hésitez pas à poser vos questions supplémentaires en commentaires de la vidéo ou sur Twitter !

Ressources

I - Introduction

https://hackertarget.com/remote-access-granted/

https://blog.rapid7.com/2013/09/26/internet-wide-probing-rapid7-sonar/

https://zmap.io/

https://github.com/zmap/zmap

https://www.shodan.io/

https://censys.io/

https://medium.com/@sudojune/60-day-honeypot-update-229fb8ba1fec

https://viz.greynoise.io/trends

II - Web Servers

https://modsecurity.org/

https://www.netnea.com/cms/apache-tutorial-7_including-modsecurity-core-rules/

https://datadome.co/fr/

Website Home Page – EN

https://github.com/nbs-system/naxsi


https://cirt.net/Nikto2

https://fr.tenable.com/products/nessus

https://www.openvas.org/

https://www.zaproxy.org/


III - Web Apps

https://fr.pcisecuritystandards.org/minisite/env2/

https://owasp.org/www-project-top-ten/

Démo - Référence

https://xsshunter.com/


https://owasp.org/www-project-web-security-testing-guide/stable/

https://www.ssi.gouv.fr/guide/recommandations-pour-la-securisation-des-sites-web/

https://owasp.org/www-project-juice-shop/

https://www.hackthebox.eu/

https://tryhackme.com/

https://www.root-me.org/

Certifications

https://i.lensdump.com/i/iYmQum.png (Excellente vue d'ensemble des certifications en sécurité informatique)

https://www.offensive-security.com/pwk-oscp/

https://www.comptia.org/certifications/pentest

https://www.eccouncil.org/programs/certified-ethical-hacker-ceh-fr/

Jérémie A.

Fondateur @fenrir.pro Ethical Hacker, Certifié C|EH, C|EI, Pentest+

Super ! Vous vous êtes inscrit avec succès.
Super ! Effectuez le paiement pour obtenir l'accès complet.
Bon retour parmi nous ! Vous vous êtes connecté avec succès.
Parfait ! Votre compte est entièrement activé, vous avez désormais accès à tout le contenu.