Bonjour à vous,
Je viens aujourd'hui vous partager un petit site fort sympathique qui permettra à chacun de s'initier aux vulnérabilités web, hacksplaining.com.
Les bases des failles sont présentées de manière clair au travers de 3 rubriques:
- Exercice
- Prévention
- Quiz
La partie "Exercice" correspond plus à une présentation interactive (à mon sens) ce qui permet de rapidement comprendre la vulnérabilité présentée.
On vois se qui se passe côté client mais aussi côté serveur lorsque cela est pertinent (comme pour les injections SQL par exemple).
Un large panel de failles est présenté:
- SQL injection
- XSS
- Command execution
- ClickJacking
- CSRF
- Directory transversal
- Reflected XSS
- DOM-Based XSS
- File upload
- Broken access control
- Open redirection
- Unencrypted communication
- User enumeration
- Information leakage
- Password missmanagement
- Privilege escalation
- Session fixation
- Weak sessions IDS
- XML Bomd
- XML external entity
- DOS attack
- Email spoofing
- Malvertising
- Lax security setting
- Toxic dependencies
Une inscription est nécessaire pour accéder à toutes les vulnérabilités.
Le site n'est (pour l'instant) pas fait pour vous apprendre des exploitations complexes. Il ne présente que les principes de bases d'un bon nombre de vulnérabilités web.
Si les failles web vous intéresses et que vous ne savez pas par où commencer, hacksplaining.com est vôtres ami
A bientôt
Je viens aujourd'hui vous partager un petit site fort sympathique qui permettra à chacun de s'initier aux vulnérabilités web, hacksplaining.com.
Les bases des failles sont présentées de manière clair au travers de 3 rubriques:
- Exercice
- Prévention
- Quiz
La partie "Exercice" correspond plus à une présentation interactive (à mon sens) ce qui permet de rapidement comprendre la vulnérabilité présentée.
On vois se qui se passe côté client mais aussi côté serveur lorsque cela est pertinent (comme pour les injections SQL par exemple).
Un large panel de failles est présenté:
- SQL injection
- XSS
- Command execution
- ClickJacking
- CSRF
- Directory transversal
- Reflected XSS
- DOM-Based XSS
- File upload
- Broken access control
- Open redirection
- Unencrypted communication
- User enumeration
- Information leakage
- Password missmanagement
- Privilege escalation
- Session fixation
- Weak sessions IDS
- XML Bomd
- XML external entity
- DOS attack
- Email spoofing
- Malvertising
- Lax security setting
- Toxic dependencies
Une inscription est nécessaire pour accéder à toutes les vulnérabilités.
Le site n'est (pour l'instant) pas fait pour vous apprendre des exploitations complexes. Il ne présente que les principes de bases d'un bon nombre de vulnérabilités web.
Si les failles web vous intéresses et que vous ne savez pas par où commencer, hacksplaining.com est vôtres ami
A bientôt
Commentaire