Si vous avez manqué le talk du 30 avril pour lequel j’étais accompagné de Michaël Ohayon et qui traitait de l’exploitation de vulnérabilités web, le replay est disponible sur YouTube !

Bon visionnage et n’hésitez pas à poser vos questions supplémentaires en commentaires de la vidéo ou sur Twitter !

Ressources

Partie 1 - Introduction

https://hackertarget.com/remote-access-granted/

https://blog.rapid7.com/2013/09/26/internet-wide-probing-rapid7-sonar/

https://zmap.io/

https://github.com/zmap/zmap

https://www.shodan.io/

https://censys.io/

https://medium.com/@sudojune/60-day-honeypot-update-229fb8ba1fec

The Background Noise of the Internet from Andrew Morris

https://viz.greynoise.io/trends

Partie 2 - Web Servers

https://modsecurity.org/

https://www.netnea.com/cms/apache-tutorial-7_including-modsecurity-core-rules/

https://datadome.co/fr/

Sucuri

https://github.com/nbs-system/naxsi

https://cirt.net/Nikto2

https://fr.tenable.com/products/nessus

https://www.openvas.org/

https://www.zaproxy.org/

Partie 2 - Web Applications

https://fr.pcisecuritystandards.org/minisite/env2/

https://owasp.org/www-project-top-ten/

https://xsshunter.com/

Divers

https://owasp.org/www-project-web-security-testing-guide/stable/

https://www.ssi.gouv.fr/guide/recommandations-pour-la-securisation-des-sites-web/

https://owasp.org/www-project-juice-shop/

https://www.hackthebox.eu/

https://tryhackme.com/

https://www.root-me.org/

Certifications

https://i.lensdump.com/i/iYmQum.png (Excellente vue d’ensemble des certifications en sécurité informatique)

https://www.offensive-security.com/pwk-oscp/

https://www.comptia.org/certifications/pentest

https://www.eccouncil.org/programs/certified-ethical-hacker-ceh-fr/