lexplorateur De A à XYZ

7 sites internet et outils pour rafraîchir vos capacités de Hacker ;)

Le piratage est l’un des mots les plus mal compris dans le jargon informatique. Le Hacking est un terme qui est né dans les années 1990 et est plus couramment utilisé dans le contexte de «Computer Hacking», qui est associé à l’utilisation non autorisée de ressources informatiques sur un réseau. Ce type de piratage constitue une menace pour la sécurité des utilisations et est de nature à exposer des informations « supposées confidentielles ».

En conséquence, les dernières décennies ont vu une augmentation de la demande pour les hackers éthiques (aussi connu sous le nom de white hat ), car ils protègent les systèmes informatiques des intrusions dangereuses. Le piratage éthique aide les entreprises et les organisations gouvernementales à mieux protéger leur système et leur information et sont considérées comme faisant partie des efforts globaux de sécurité d’une organisation. Le piratage éthique est également un moyen de vérifier les vols et de rendre l’information moins vulnérable aux pirates malveillants extérieurs.
Afin d’être à même de sécuriser efficacement leurs applications et les systèmes d’informations des entreprises, les développeurs et les experts en sécurité se doivent de connaître les failles pouvant êtres exploiter par d’éventuels pirates.

Aujourd’hui, voyons ensemble des applications et sites internet grâce auxquels vous pourrez approfondir vos connaissances en sécurité.

BodgeIt Store

BodgeIt Store est un site Web et un excellent moyen d’accroître rapidement vos capacités de Hacker.

Il s’agit d’un site internet orienté ver s les personnes qui viennent de débuter dans les tests de pénétrations.

Cette application Web est pleine du top 10 des vulnérabilités OWASP (Open Web Application Security Project) tels que les injections SQL, les codes de débogages, les failles CRSS et CSRF.

Le BodgeIt Store est aussi très simple à installer. Il faudra juste Java et un moteur de Servlet tel que Apache TomCat qui est aussi un outil open source et cross-platform.

Try2Hack

Try2Hack est un très bon site qui vous permettra d’exercer vos compétences à 13 niveaux de challenge pour découvrir un nom d’utilisateur et un mot de passe, lesquels sont de plus en plus difficile à découvrir suivant les niveaux.

Il n’est par ailleurs tout simplement pas possible de skipper (passer) les niveaux les plus difficiles.

Si vous êtes un débutant en programmation ou en sécurité, vous devrez demander de l’aide à des programmeurs plus expérimentés sur StackOverflow ou en accédant au GitHub de l’application si le forum ne vous est d’aucune aide (ce qui m’étonnerait fortement)

Slavehack

Slavehack est un jeu gratuit et multijoueurs dans lequel vous pouvez choisir d’être défensif ou offensif dont l’objectif est de collecter du softwares et du hardware afin de maintenir l’intégrité de l’ordinateur que vous protéger ou de hacker votre ordinateur cible.

Bien qu’aucune technique de piratage n’est nécessaire pour ce jeu en tant que tel, il est inclus dans la liste car il peut aider les professionnels de la sécurité à regarder leurs systèmes du point de vue d’un hacker et les défendre en conséquence.

EnigmaGroup

Si vous décidez d’apprendre à pirater ou d’améliorer vos compétences existantes, ce site basé sur le défi est une ressource en ligne massive et l’endroit parfait pour être de ceux qui veulent connaître leur ennemi et le vaincre.

Avec plus de 200 articles sur sécurité, plus de 300 défis de hacking et près de 50 000 membres, EnigmaGroup fournit une vaste collection de vulnérabilités, en commençant par le top 10 de OWASP. Si vous avez besoin d’aide supplémentaire, il existe également une pléthore de forums pour des discussions générales sur la technologie et une variété de sujets de hacking, ainsi qu’une salle de chat IRC.

Peruggia

Les professionnels de la sécurité et les développeurs peuvent s’informer et essayer les attaques courantes sur les applications Web sur ce site légitime. Toute personne qui veut apprendre à localiser et à limiter les problèmes de sécurité trouvés dans leur code peut télécharger ce projet. Même s’il est créé sous la forme d’une galerie d’images, il contient de nombreuses vulnérabilités contrôlées pour s’exercer.

Juice Shop

Juice Shop est une application Web JavaScript bien conçue et contenant de nombreuses failles pour aider les développeurs et les testeurs à identifier certains problèmes de sécurité. L’application est adaptée pour les tests de pénétrations (pen test), Node et Express et éventuellement pour sensibiliser sur l’importance de la sécurité dans les applications web que l’on développe. Il est également agréable de jouer avec et si vous voulez plus d’informations sur la façon dont l’application a été faite et ce qu’elle fait, il y a même un SlideShare  disponible 😉 .

Hackxor

Hackxor est un jeu de hacking d’applications Web, où les joueurs doivent localiser et exploiter les vulnérabilités pour progresser dans l’histoire.

Dans ce jeu, vous incarner un blackhat professionnel cherchant à hacker un autre pirate.

Selon le site, l’accent est mis sur le réalisme et la difficulté. Le jeu comporte des vulnérabilités modélisées à partir de Mozilla et de Google, et une simulation d’attaque basée sur HtmlUnit où vous pouvez envoyer des messages malveillants aux internautes (les autres joueurs) en exploitant les failles XSS et CSRF.

Et vous? Vous connaissez d’autres outils allant dans le même sens? Si oui, n’hésitez pas à les partager avec nous en commentaires.

Commentaires

Malick Koné

Fan d'internet et de technologies ...

Suivez-nous

Ne soyez pas timide, entrez en contact. Nous aimons rencontrer des gens intéressants et nous faire de nouveaux amis.