My brain is back .. or Not

Bonjour à tous ,
Je suis nouveau sur ce “forum” et je suis de la old school "Amstrad cp6128 win 3.1 dos 6 , l33t stro …"
un peu fana et fainéant je suis tenté de participer à un évènement de type pen test.
Désolé pour mon vocabulaire de vieux :slight_smile:
Et pour me préparer je serai ravi que vous partagiez avec moi des tuto s+ des sites de pentest pour me faire la main.
Merci !
Dans l’attente de geeker avec vous ,

Hello @hackornot,
Un évènement de pentest ? Un CTF de style attack/defense ?
Les incontournables en pentest sont Metasploit/Nmap pour du pentest classique, et BurpSuite pour du pentest web :slight_smile:
Je suis tombé sur de bonnes ressources Metasploit :
http://tony3d3.free.fr/files/Hacking,-securite-et-tests-dintrusion-avec-Metasploit.pdf
et
https://www.offensive-security.com/metasploit-unleashed/
Sinon il y a plein de vidéos qui expliquent comment s’en servir.
Quand tu trouveras des failles tu pourras même écrire tes propres exploits / payloads en ruby et les intégrer à Metasploit.
Depuis le temps que tu as posé ta question tu as sans doute trouvé ça par toi même :slight_smile:
Un site top pour apprendre des techniques c’est
https://www.root-me.org/
Il y a un IRC sur lequel pas mal de gens sont présents pour répondre aux questions si tu bloques sur des challs. En général personne ne te donne la réponse mais t’aide dans ta réflexion.
Au plaisir de découvrir des choses ensemble !
a+

1 J'aime