Site Hacking, Hack, Piratage
De mon point de vue, le hacking est simplement une faculté de compréhension des systèmes informatisés et de leur administration, compréhension basée sur une connaissance poussée de leur fonctionnement. Ainsi, il n'y a pas d'autre alternative que la lecture, les essais. Voici quelques modestes ressources qui fourniront au moins un point de départ :
S'entraîner
Apprendre
Et autres diverses ressources
Bien sûr, c'est liste est totalement non-exhaustive et une multitude de ressources existent à travers le Web ou sous la forme de livres. Si une ressource importante à vos yeux ne fait pas partie de cette liste, n'hésitez pas à le signaler (sauf les blogs d'expert en sécurité, je sais qu'il en existe plein et j'ai juste voulu en citer deux bons français parmi tant d'autres)source.
S'entraîner
- - WebGoat, une plateforme d'entraînement de l'OWASP à l'exploitation des vulnérabilités Web - Heorot, apprentissage du pentesting, création d'un laboratoire personnel, cours et mise en application avec le pentest 101 de divers live CDs créés pour l'occasion - HackThisSite, site en ligne de challenges dehacking, en grande partie Web - RootThisBox, des mêmes auteurs, Capture The Flag grandeur nature - Intruded, WarGames tout niveau, très intéressants et pédagogiques
Apprendre
- - Phrack, une multitude d'articles références. - Security Mailing Lists, les mailing lists qui font autorité dans le milieu de la sécurité (particulièrement Bugtraq et FullDisclosure) - Blackhat, la convention sécurité/hacking incontournable - Defcon, l'autre convention sécurité/hacking incontournable - OrkSpace secdocs, divers documents liés aux sujets principaux de sécurité de bonne qualité
Et autres diverses ressources
- - SecurityFocus, news, papiers, liste de vulnérabilités et discussions, etc. - Milw0rm, liste de papiers et d'exploits, classés et vérifiés - Remote Exploit, diverses ressources, notamment *la* distribution de pentesting : BackTrack - Metasploit, projet de pentesting fournissant un framework d'exploitation système incontournable ainsi que d'autres outils comme des bases de données d'opcodes - Exploit Writing Tutorial, un blog personnel avec des tutoriels, notamment sur l'exploitation Windows, d'une qualité exceptionnelle - Cr0 Blog, blog d'un expert en sécurité Google, les articles publiés et failles dévoilées relèvent tout simplement du génie - Blog d'Ivan le F0u, yet another great blog, très instructif, assez orienté Windows et reverse engineering
Bien sûr, c'est liste est totalement non-exhaustive et une multitude de ressources existent à travers le Web ou sous la forme de livres. Si une ressource importante à vos yeux ne fait pas partie de cette liste, n'hésitez pas à le signaler (sauf les blogs d'expert en sécurité, je sais qu'il en existe plein et j'ai juste voulu en citer deux bons français parmi tant d'autres)source.
Site Hacking, Hack, Piratage