Hacktu Magazine Le magazine de la cybersécurité
Cours et documentation
| Nom | Description | Langue | Niveau |
|---|---|---|---|
| CS 642 | Contenu académique, semestre complet, comprennant des lectures assignées, des devoirs et des références github comme exemples pratiques. | Anglais | Débutant |
| Foundations of Cybersecurity | Dans ce parcours d'apprentissage, vous recevrez une vue d'ensemble de haut niveau du paysage de la sécurité et vous disposerez d'une base solide sur laquelle vous pourrez vous appuyer lorsque vous déciderez d'aller plus loin. | Anglais | Débutant |
| Hopper's Roppers Sec Training | Quatre cours gratuits autogérés sur les fondamentaux informatiques, la sécurité, CTF et un atelier pratique sur les compétences qui aident les débutants à acquérir une solide base de connaissances basiques. | Anglais | Débutant |
| Cybrary | beaucoup de contenu fourni par l'utilisateur, compte requis, le contenu peut être filtré par niveau d'expérience | Anglais | |
| Digital Democracy | Dans ce cours, vous apprendrez ce que chaque citoyen devrait savoir sur les risques de sécurité du vote électronique et du vote par Internet. Vous examinerez le passé, le présent et l'avenir des technologies électorales et explorerez les domaines impactés par le vote, y compris la sécurité informatique, les facteurs humains, les politiques publiques, et plus encore. | Anglais | Débutant |
| Mind maps | Mind Maps sur la sécurité de l'information. | Anglais | Intermédiaire |
| Seed Labs | Contenu académique, bien organisé, avec des vidéos de laboratoire, tâches, codes utiles et lectures recommandées | Anglais | Débutant |
| Cybersecurity and Its Ten Domains | Ce cours présente aux étudiants, professionnels et tous les passionnés, le domaine de la cybersécurité. Tout au long du MOOC, les participants échangeront en communauté avec beaucoup d'interactivité en ligne. | Anglais | Débutant |
| Cyber Security Base | Cyber Security Base est une plateforme proposant des cours gratuits dispensés par l'Université de Helsinki en collaboration avec l'entreprise F-Secure. | Anglais | Débutant |
| Metasploit unleash | Cours gratuits de Hacking éthique. | Anglais | Intermédiaire |
Plateformes de hacking en ligne
| Nom | Description | Langue |
|---|---|---|
| PentestIT | Pentestit.ru possède des laboratoires gratuits qui émulent une véritable infrastructure informatique. Il est créé pour pratiquer le hacking de manière légale et améliorer les compétences de test de pénétration. OpenVPN est requis pour se connecter aux laboratoires. | Anglais |
| Salvehack | Slavehack est un jeu de simulation de hack virtuel. Parfait pour les débutants, même les enfants à l'école primaire peuvent y jouer ! | Anglais |
| hack The Box | Hack The Box est une plateforme en ligne qui permet de tester vos compétences en test de pénétration et d'échanger des idées et des méthodologies avec d'autres membres ayant des intérêts similaires. Pour se connecter à la plateforme, il faut "hacker le système" d'enregistrement. | Anglais |
| hack Me | Hack.me prétend être la plus grande collection d'applications web vulnérables, de code et de CMS en ligne. La plate-forme est disponible sans aucune restriction pour toute personne intéressée par la sécurité des applications Web. | Anglais |
| Hackazon | Hackazon est un site de test gratuit et vulnérable qui est une vitrine en ligne construite avec les mêmes technologies utilisées dans les applications client et mobile riches d’aujourd’hui. Hackazon dispose d’une interface AJAX, de workflows stricts et d’API RESTful utilisées par une application mobile complémentaire qui offre aux professionnels de la sécurité informatique un terrain de formation et de test unique en son genre. Et, il est plein de vos vulnérabilités préférées comme SQL Injection, le script intersite et ainsi de suite. | Anglais |
| Hackertest | HackerTest.net est votre simulateur de piratage en ligne avec 20 niveaux de difficultés. | Anglais |
| Hacking-Lab | Hacking-Lab est une plate-forme de défi éthique en ligne pour le piratage, le réseau informatique et la sécurité, dédiée à la recherche et à l'éducation des talents en cybersécurité. En outre, Hacking-Lab fournit le CTF et les défis de style de mission pour le défi européen de la cybersécurité avec l'Autriche, l'Allemagne, la Suisse, le Royaume-Uni, l'Espagne, la Roumanie et fournit gratuitement OWASP TOP 10 laboratoires de sécurité en ligne. | Anglais |
| Hacksplaining | C'est une plateforme pour apprendre les bases du piratage du système, du réseau et de l'application web/site web. Il s'agit d'activités de laboratoire, à la fois théoriques et pratiques, pour les utilisateurs débutants et intermédiaires. | Anglais |
| Halls of Valhalla | Valhalla est un espace de partage de connaissances et d'idées. Les utilisateurs peuvent soumettre du code, ainsi que des nouvelles et des articles scientifiques, technologiques et d'ingénierie. | Anglais |
| Pwnable.kr | 'pwnable.kr' est un site de jeu réaliste et non commercial qui fournit divers défis de type "pwn" (hacking des systèmes d'exploitation). Le jeu permet d'apprendre / améliorer les compétences de piratage des systèmes d’exploitation, et bien plus. | Anglais |
| Reversing.kr | Ce site teste vos aptitudes au "crackage" et à l'ingénierie inversée de codes et logiciels. | Anglais |
| Ringzer0ctf | Défis de hacking à relever pour gagner des points. | Anglais |
| Root Me | Une plateforme rapide, accessible et réaliste pour tester vos compétences en hacking. | Français |
| Backdoor | Plateforme d'apprentissage avec un espace dédié aux débutants et diverses compétitions. NB : Compte requis | Anglais |
| CTF Learn | Un site ctf avec commpte d'utilisateur obligatoire, où les utilisateurs peuvent entrer et résoudre un éventail de défis liés au Hacking | Anglais |
| Portswigger | Meilleure plateforme pour apprendre le Web Pentesting NB: compte requis | Anglais |
Plateformes de hacking auto-hébergée
| Nom | Description | Langue |
|---|---|---|
| vulnhub | Vulnhub est une plateforme qui vise à fournir des documents qui permettent à chacun d'acquérir une expérience pratique en matière de sécurité numérique, de logiciels informatiques et d'administration réseau. Il s'agit d'une large collection collection de machine vulnérables conçues pour apprendre le hacking de manière légale. | Anglais, Espagnol, Français, etc. |
| XVWA | XVWA est une application web mal codée écrite en PHP/MySQL qui aide les passionnés de sécurité à apprendre la sécurité des applications. Il est recommandé d'héberger cette application dans un environnement local/contrôlé et d'affiner vos compétences de ninja de sécurité d'application avec tous les outils de votre choix. C’est tout à fait légal de pirater cette application auto-hébergée! | Anglais |
| Metasploitable 2 | Metasploitable est une machine virtuelle Linux intentionnellement vulnérable. Cette machine virtuelle peut être utilisée pour dispenser une formation sur la sécurité, tester des outils de sécurité et mettre en pratique des techniques courantes de test de pénétration. Le login et le mot de passe par défaut sont msfadmin : msfadmin. | Anglais |
| Metasploitable 3 | Metasploitable3 est une machine virtuelle qui est construite de A à Z avec un grand nombre de failles de sécurité. Il est destiné à être utilisé comme cible pour tester des exploits avec métasploit. Metasploitable3 est publié sous une licence de style BSD. | Anglais |
| OWASP JUICE SHOP | OWASP Juice Shop est probablement l'application web non sécurisée la plus moderne et sophistiquée ! Il peut être utilisé dans les formations à la sécurité, les démonstrations de sensibilisation, les CTF et comme cobaye pour les outils de sécurité ! Juice Shop englobe les vulnérabilités de l'ensemble du Top Ten OWASP ainsi que de nombreuses autres failles de sécurité trouvées dans les applications du monde réel ! | Anglais |
| Damn Small Vulnerable Web | Damn Small Vulnerable Web (DSVW) est une application web délibérément vulnérable écrite en moins de 100 lignes de code, créée à des fins éducatives. Il prend en charge la majorité des vulnérabilités (les plus populaires) des applications Web ainsi que les attaques appropriées. | Anglais |
| Wackopicko | WackoPicko est un site web qui contient des vulnérabilités connues. | Anglais |
| CTFd | CTFd est un framework Capture The Flag axé sur la facilité d'utilisation et la personnalisation. Il est livré avec tout ce dont vous avez besoin pour exécuter un CTF et il est facile à personnaliser avec des plugins et des thèmes. | Anglais |
| Facebook CTF | Le Facebook CTF est une plateforme pour accueillir les concours de type Jeopardy et "King of the Hill". | Anglais |
| MITRE CTF | MITRE CTF Scoreboard est une plate-forme CTF complète avec tableau de bord et application d'enregistrement construit avec Ruby on Rails. | Anglais |
| EchoCTF | echoCTF est un framework de sécurité informatique pionnier, développé par Echopoussée Solutions, pour l'exécution d'exercices et de compétitions de Cybersécurité type Capture the Flag. | Anglais |
| Root The Box | Root the Box est un système de gestion de CTF en temps réel où les pirates peuvent s'entraîner et apprendre sous la forme de jeu. L'application peut être facilement configurée et modifiée pour n'importe quel jeu de style CTF. | Anglais |
Livres et documents
en cours de développement.