En cours de chargement...
Question : est-ce que ça vous intéresse d'apprendre le hacking des applications web, recevoir une formation vidéo et faire partie d'un groupe de hackers en investissant le minimum de temps et d'argent ?Alors lisez ce qui suit :Quand j'ai commencé avec tout ces trucs de hacking (il y a des années de cela.), entendre le mot « injection SQL » suffisait pour me dégoûter de tout ce qui en rapport avec le Web, ça me paraissait trop compliqué de comprendre ce type de vulnérabilité et leur exploitation, du coup, je ne faisais qu' éviter tout ce qui était en relation avec le pentesting Web. Peut-être, est ce votre cas aussi, vous n'êtes pas passionné par les failles qui touchent les applications web, ou peut-être que (comme moi) vous n'arrivez juste pas à bien comprendre comment ça fonctionne ! Mais laissez moi vous dire une chose : vous ne pouvez pas prétendre être hacker ou pentester en restant ignorant du Web app hacking, c'est juste impossible ! Ici, je vous propose de fixer le problème. L'erreur que j'ai faite et que font beaucoup de débutants, c'est qu'ils apprennent à utiliser des outils automatisés pour exploiter les failles les plus répandues sur la toile, peut-être que vous connaissez déjà sqlmap ou beef, mais en apprenant ces outils vous ne faites qu'à jouer le script kiddie ! Par contre, ce qu'il vous faut, c'est comprendre la logique des applications que vous êtes en train de tester, si vous voulez vraiment devenir hacker ...
C'est votre seule voie. En comprenant le fonctionnement des applications Web, vous pourrez facilement comprendre la logique derrière la découverte et l'exploitation des failles qui les touchent. Quand j'ai suivi ce plan d'action, j'ai pu assimiler les différents concepts du hacking Web, participer à des programmes de chasse de faille et gagner des CTF (des compétitions de hacking). À la fin de la lecture de ce livre : Vous aurez appris à créer un environnement de hacking Web privé.
Vous pourrez implémenter rapidement la meilleure méthodologie de pentesting Web. Vous pourrez prendre n'importe quelle application Web et la tester en quelques heures seulement. Vous aurez compris la logique du fonctionnement des applications Web et les failles qui les touches. Vous pourrez détecter les failles les plus dangereuses dans les applications Web. Vous saurez aussi utiliser des outils pour accélérer votre pentesting.
Vous apprendrez comment contrôler des serveurs à distance et faire des exploitations avancées. Vous saurez manipuler les utilisateurs d'un réseau pour obtenir les informations que vous voulez. À vous de reprendre le contrôle.
