L'essentiel du hacking éthique par la Pentest School

Name: L'essentiel du hacking éthique par la Pentest School
Rating: 4.3 (68 reviews)

Pour devenir un spécialiste en cybersécurité

Created byPentest School

Last updated 11/2020

French

What you'll learn

Les techniques actuelles de hacking, avec les derniers outils disponibles
Démontrer à tes futurs clients les risques auxquels leurs SI sont exposés
Les mesures de protection à mettre en place
Hacking Wifi
Hacking web
Hacking Windows
Hacking Linux
Hacking réseau

Course content

13 sections • 103 lectures • 5h 31m total length

Introduction0:53
Comment obtenir de l'aide?0:06
Allez plus loin dans le cours grâce à Facebook et Linkedin0:13

Introduction au lab0:29
Installer Virtual Box et Kali Linux (Important)0:57
Installer Virtual Box et Kali Linux8:17
Installer le serveur vulnérable "Metasploitable" dans Virtual Box5:02
Installer le serveur vulnérable "Metasploitable" dans Virtual Box (suite)0:05
Installer les applications vulnerables "OWASP" dans virtual box3:28
Installer les applications vulnerables "OWASP" dans virtual box (suite)0:13
Installer Kali Linux dans Azure (Optionnel)15:08

Analyse passive des cibles2:00
Analyse des enregistrements DNS avec DNS DUMPSTER4:15
Analyse des enregistrements DNS avec DNS DUMPSTER (suite)0:30
Analyse des enregistrements DNS avec FIERCE4:57
Analyse des enregistrements DNS avec FIERCE0:19
Analyse des IPs avec Shodan1:58
Analyse des IPs avec Shodan (suite)0:19
Analyse des sites web avec Whatweb1:56
Analyse des sites web avec Whatweb (suite)0:11
Analyse des enregistrements "Whois" avec la commande Whois3:07
Analyse des enregistrements "Whois" avec la commande Whois (suite)0:11
Analyse des résultats des moteurs de recherche avec The Harvester2:36
Analyse des résultats des moteurs de recherche avec The Harvester (suite)0:10
Recherche des services web liée à une adresse e-mail avec HaveIbeenpwned2:29
Recherche des services web liée à une adresse e-mail avec HaveIbeenpwned (suite)0:07
Trouver des brèches de données et de mots de passe sur internet1:49
Trouver des brèches de données et de mots de passe sur internet (suite)0:21

Introduction à l'analyse active des cibles1:56
Scan d'IP avec Zenmap3:52
Scan d'IP avec Zenmap (suite)0:17
Scan d'IP avec Sparta5:35
Scan d'IP avec OpenVAS9:15
Scan d'IP avec OpenVAS (suite)0:23
Deviner les mots de passe des comptes linux avec Hydra3:48
Deviner les mots de passe des comptes linux avec Hydra (suite)0:53
Scan d'un site Wordpress5:54
Scan d'un site Joomla4:19
Scan d'une web app avec Zaproxy et SQLMAP8:35
Précision sur les scanners d'application web1:52
Installer Burp Proxy0:33
Deviner les mots de passe des sites web avec Burp5:53
Rechercher des répertoires cachés avec Burp8:47
Empêcher les pirates de scanner vos systèmes et applications2:16

Piéger un document Excel pour pirater un ordinateur Windows5:43
Piéger un document Excel pour pirater un ordinateur Windows (suite)0:01
Énumérer un ordinateur Windows avec des modules de post-exploitation4:47
Introduction au proxy de meterpreter : le pivoting2:41
Attaquer un serveur à travers un ordinateur compromis : le pivoting2:54
Utiliser Procdum et Mimikatz pour analyser les mots de passe en mémoire3:46
L'attaque par Macro Excel observée par une solution de réponse à incident3:28
Bloquer les attaques Powershell avec des règles d’Exécution Windows6:06
Bloquer les attaques Powershell avec des règles d’Exécution Windows (suite)0:01
Pour aller plus loin0:09

Exploiter une faille XSS avec Beef pour voler des Identifiants de connexion Wind6:28
Exploiter une faille RFI dans WordPress pour pirater un serveur6:53
Exploiter une faille RFI dans WordPress pour pirater un serveur (suite)0:01
Introduction à l'exploitation des injection SQL : se connecter comme admin2:18
Aparté sur la complexité des injections SQL2:15
Modifier un cookie pour devenir admin1:36
Modifier une variable pour consulter des informations secrètes1:29
Uploader une backdoor php à la place d’un CV3:46
Uploader une backdoor php alors qu’on ne peut normalement pas4:16
Pour aller plus loin0:08

Requirements

Aucune

Description

Pentest School site web d’information en cybersecu, aussi sur Udemy !

Configuration Minimale Requise de votre ordinateur : 4GB RAM ( 8GB RAM préférable), Processeur 1.3 Ghz

Objectif de ce cours :

Dans ce cours seront exposées des techniques actuelles de hacking, avec les derniers outils disponibles, pour démontrer à tes futurs clients les risques auxquels leurs SI sont exposés, ainsi que les mesures de protection à mettre en place pour y répondre.

Cours "no bullshit" et droit au but comme le dit si bien Alain, un de nos étudiants :

"Ce cours est super, c'est vraiment le côté anglosaxon (americain), c'est à dire directement pragmatique et pratique. J'ai appris plusieurs techniques à mettre en oeuvre directement. Bien sûr on peut le compléter par un peu (ou plus) de théorie ailleurs."

Cours mis à jours avec les changements de Kali Linux en 2020 : plus de compte root, Zenmap et Burp proxy non installés par défaut.

Who this course is for:

débutants
Professionnels souhaitant se spécialiser en cybersécurité

L'essentiel du hacking éthique par la Pentest School

What you'll learn

Explore related topics

Course content

Introduction3 lectures • 1min

Configurer le lab8 lectures • 34min

Quelques commandes linux4 lectures • 12min

Analyse passive des cibles17 lectures • 27min

Analyse active des cibles16 lectures • 1hr 4min

L'essentiel du hacking des systèmes Linux7 lectures • 32min

L'essentiel du hacking des systèmes Windows10 lectures • 30min

L'essentiel du hacking des applications web10 lectures • 29min

L'essentiel du Hacking Wifi6 lectures • 20min

L'essentiel de l'ingénierie sociale6 lectures • 23min

Requirements

Description

Who this course is for: