background preloader

The Best Hacking Tutorial Sites - Learn Legal Hacking

The Best Hacking Tutorial Sites - Learn Legal Hacking

http://www.brighthub.com/internet/security-privacy/articles/77093.aspx

Related:  Tests sécuritéChallengesHackmugysagifou

Utilisation de Nmap et outil de detection des scans de ports Cet article décrit le fonctionnement principal de la commande nmap sous linux et les solutions existantes permettant la détection de ce genre d'action. Avant de commencer, je tiens à rappeler qu'un balayage de ports effectué sur un système tiers est considéré comme une tentative d'intrusion et est donc considéré comme illégal. En revanche, vous pouvez parfaitement scanner votre propre réseau, afin de verifier si ce dernier est sécurisé. 1. Installation de Nmap Pour installer Nmap sur une distribution à base de Debian, ouvrez un terminal et lancez la commande suivante : Le site HackAServer propose aux Hackers de les remunerer Le meilleur moyen pour apprendre le Hacking ou pour se perfectionner est, selon moi, de participer aux différents Challenges disponibles sur la toile. Ces challenges vous permettent de vous mesurer aux autres et en général un classement vous permet de voir où vous vous situez. La Startup Roumaine HackAServer pousse le concept un peu plus loin et permet aux Hackers de se faire payer pour participer à ces Challenges. Là où les challenges traditionnels vous mettent face à des environnements créés volontairement faillibles, HackAServer vous met face à des environnements réels que les clients souhaitent tester. On parle alors de pentesting par crowdsourcing. En effet, là où certaines sociétés embauchent quelques personnes pour tester la faillibilité de leurs applicatifs, HackAServer permet à celles-ci de faire tester leur application par plusieurs centaines de Hackers chevronnés !

Casser une clé wep/wpa avec la suite Aircrack-ng Introduction Ce tutoriel met en avant un cas simple de crack de clé WEP/WPA-PSK. Le but est de vous familiariser avec les faiblesses du réseau WIFI. Il nécessite une carte 802.11b/g avec les drivers préalablement patchés pour l'injection. Lexique AP (Access Point) : Un point d'accès est un récepteur réseau (ici sans fil), permettant de relier un client sans fil, à un réseau. Apprenez à utiliser Metasploit avec des tutos et des vidéos Metasploit est une bonne plateforme pour quiconque souhaite tester des failles de sécurité ou réaliser des "exploits" mais il n'est pas simple de l'utiliser et beaucoup se retrouvent vite perdu lorsqu'ils essayent de pousser un peu plus la chose. Pour vous aider dans votre apprentissage, je vous ai trouvé quelques liens sympa avec des tutoriels et des vidéos expliquant les principes de bases de Metasploit. Tout d'abord, un bon tuto vidéo de chez IronGeek vous montrera (même si vous ne parlez pas anglais), ce qu'il faut faire étape par étape pour utiliser. Ce tuto aborde l'utilisation de Metasploit à partir du Live CD Auditor pour compromettre un Windows XP non patché via la faille RPC DOM. Metasploit chez IronGeek

Comment bien utiliser MetaSploit ? Comment bien utiliser MetaSploit ? Je vous parle de temps en temps de MetaSploit, cet outil qui permet de réaliser des audits en sécurité et de tester / développer ses propres exploits. Au premier abord, MetaSploit n'est pas évident à prendre en main, et les tutos disponibles à ce sujets sont un peu confus et éparpillés un peu partout. Bref, tout ça c'était avant que je tombe sur le site d'Offensive Security qui propose tout un doc sur la façon de se servir de Metasploit et de créer ses propres modules. iDict - Un outil brute force pour pirater les comptes iCloud Publié par UnderNews Actu Le ton est donné pour 2015 ! Les pirates menacent publiquement le service de stockage en ligne d’Apple, iCloud.

Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux Exploit-Exercices : Des distributions pour se faire la main au Pentest Linux On vous avait présenté la distribution GameOver pour s’initier ou se perfectionner au Pentesting distant. Mais il peut également être utile de savoir prendre le contrôle total d’un système lorsque l’on ne possède qu’un compte utilisateur Lambda. C’est pourquoi, les distributions Linux proposées par le site Exploit-Exercices ont été créées En effet, il ne s’agit pas là uniquement de Pentest puisque plusieurs challenges partent du principe que vous possédez déjà un compte utilisateur sur la machine. Le but est alors, via une élévation de privilèges de pouvoir exécuter des actions en tant que root. Cracker une clé WPA facilement… ...c'est possible, si le WPS est activé sur votre routeur ! Le WPS est un standard qui permet simplement en entrant un code à 8 chiffres de se connecter à un réseau sécurisé sans avoir à entrer la clé WPA. Ça peut paraitre débile dit comme ça, mais ça permet de simplifier le process de connexion au réseau pour pas mal de monde. Mais une faille vient d'être découverte dans WPS...

Pirater un Mac en quelques recettes Arnaud Malard, un consultant en sécurité à qui l’on doit déjà l’excellente documentation des attaques contre la mémoire des PC sous Windows, récidive avec une nouvelle étude consacrée, cette fois, aux Mac. Arnaud y détaille par le menu les principales méthodes d’attaques physiques contre les Macs. Il démontre que quel que soit le système (Mac ou PC), si un intrus parvient à accéder physiquement à l’ordinateur tous les jeux sont faits. Sécuriser un site Web De Memodev. La sécurité est primordiale sur un site internet. Il est impératif de comprendre que la sécurité est une mesure, pas une caractéristique. Se demander si sont site est sécurisé est aussi subjectif que de se demander si quelque chose est super.

Google : Un nouveau tableau de bord dédié à la sécurité INFORMATION : la publicité diffusée sur ce site est l'unique source de revenus, permettant de vous proposer gratuitement ce contenu en finançant le travail journalistique. Si vous souhaitez la survie d'un web libre et gratuit, merci de désactiver votre bloqueur de publicité ou de mettre UnderNews en liste blanche. Vous souhaitez aider tout en limitant la publicité ? Faites un don ! En savoir plus Publié par UnderNews Actu Les challenges de hacking Qu'est-ce que c'est ? A travers la toile internet, on trouve un certain nombre de sites web qui proposent des défis intrusifs. La plupart sont multi-niveaux, et sont tellement diversifiés qu'ils touchent à une large palette de notions de sécurité. Leur but est unique : Se placer dans la peau d'un hacker et essayer d'atteindre un but. C'est souvent didactique :) Une remarque importante : Ces défis sont gratuits.

Ca se pirate comment, un Mac? Arnaud Malard, un consultant en sécurité à qui l’on doit déjà l’excellente documentation des attaques contre la mémoire des PC sous Windows, récidive avec une nouvelle étude consacrée, cette fois, aux Mac. Arnaud y détaille par le menu les principales méthodes d’attaques physiques contre les Macs. Il démontre que quel que soit le système (Mac ou PC), si un intrus parvient à accéder physiquement à l’ordinateur tous les jeux sont faits.

Related:  emynonaanandgajelli