[Talk] Théorie et Pratique de la Sécurité Web

[Talk] Théorie et Pratique de la Sécurité Web

Si vous avez manqué le talk du 30 avril pour lequel j'étais accompagné de Michaël Ohayon et qui traitait de l’exploitation de vulnérabilités web, le replay est disponible sur YouTube !

Bon visionnage et n’hésitez pas à poser vos questions supplémentaires en commentaires de la vidéo ou sur Twitter !

Ressources

I - Introduction

https://hackertarget.com/remote-access-granted/

https://blog.rapid7.com/2013/09/26/internet-wide-probing-rapid7-sonar/

https://zmap.io/

https://github.com/zmap/zmap

https://www.shodan.io/

https://censys.io/

https://medium.com/@sudojune/60-day-honeypot-update-229fb8ba1fec

The Background Noise of the Internet from Andrew Morris

https://viz.greynoise.io/trends

II - Web Servers

https://modsecurity.org/

https://www.netnea.com/cms/apache-tutorial-7_including-modsecurity-core-rules/

https://datadome.co/fr/

Sucuri

https://github.com/nbs-system/naxsi


https://cirt.net/Nikto2

https://fr.tenable.com/products/nessus

https://www.openvas.org/

https://www.zaproxy.org/


III - Web Apps

https://fr.pcisecuritystandards.org/minisite/env2/

https://owasp.org/www-project-top-ten/

Démo - Référence

https://xsshunter.com/


https://owasp.org/www-project-web-security-testing-guide/stable/

https://www.ssi.gouv.fr/guide/recommandations-pour-la-securisation-des-sites-web/

https://owasp.org/www-project-juice-shop/

https://www.hackthebox.eu/

https://tryhackme.com/

https://www.root-me.org/

Certifications

https://i.lensdump.com/i/iYmQum.png (Excellente vue d’ensemble des certifications en sécurité informatique)

https://www.offensive-security.com/pwk-oscp/

https://www.comptia.org/certifications/pentest

https://www.eccouncil.org/programs/certified-ethical-hacker-ceh-fr/