J'ai uploadé pour vous trois ebooks assez conséquents, mais surtout qui vous permettront malgré le fait qu'ils soient en anglais de développer et affiner vos connaissances en web hacking.
Beaucoup se demandent comment réussir à traverser les lignes de défense sur Internet. Ce n'est pas simple suivant la configuration et surtout l'équipe de sécurité mise en place par la plate-forme. Cependant, il est certain que sans connaissances sérieuses et surtout sans un certain niveau, on ne fera qu'effleurer du coin de l'oeil l'hacking réseau. Je pense qu'il vous est indispensable en plus de connaître l'anglais, d'avoir de solide connaissance réseau, mais quand je dis solide, je ne parle pas de savoir 4 protocoles non, je pense à l'intégralité du travail réseau. Travailler en local et un bon début et permet à moindres frais de comprendre l'essentiel.
Si vous faites des études de mise en réseau, vous aurez certainement comme moi accès à des logiciels d'application qui vous font travailler sur des genres de "mini-réseau scolaire. Le mien est assez vieillot aujourd'hui (hé oui je l'avais en quelques sortes récupérées à la fin de mes études).
Je vous encourage à bien étudier aussi quelques langages typés réseau : PHP,JS,HTML,CSS,PERL,PYTHON et même le C,C++ puisque l'ont sait que certaines applications tournent dessus en arrière-plan.
The Web Application Hacker's Handbook: Discovering and Exploiting Security Flaws est un guide pratique pour découvrir et exploiter des failles de sécurité dans les applications web. Les auteurs expliquent chaque catégorie de vulnérabilité à l'aide d'exemples concrets, des captures d'écran et des extraits de code. Le livre est extrêmement pratique mise au point, et décrit en détail les étapes impliquées dans la détection et l'exploitation de chaque type de faille de sécurité trouvée dans une variété d'applications telles que les services bancaires en ligne, e-commerce et d'autres applications Web. Les sujets abordés comprennent les mécanismes de connexion contournement, injectant du code, l'exploitation des failles logiques et compromettre d'autres utilisateurs. Parce que chaque application Web est différente, les attaquant agit de faire supporter divers principes, des techniques et de l'expérience générale de façon imaginative. Les pirates les plus remarquables vont au-delà, et de trouver des moyens d'automatiser leurs attaques sur mesure. Ce manuel décrit une méthodologie éprouvée qui combine les vertus de l'intelligence humaine et force brute informatisée, souvent avec des résultats dévastateurs. Les auteurs sont des testeurs de pénétration professionnels qui ont été impliqués dans la sécurité des applications Web pendant presque une décennie. Ils ont présenté des cours de formation aux conférences sur la sécurité Black Hat à travers le monde. Sous le pseudonyme de "PortSwigger", Dafydd développé la suite Burp populaire des outils de hack d'applications Web.
Bonne lecture.
http://www.mediafire.com/view/8hstvr...s-handbook.pdf
Le très réussie retour du livre de la sécurité avec une nouvelle édition, entièrement mise à jour :
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, 2nd Edition
Les applications Web sont la porte d'entrée de la plupart des organisations, les exposant à des attaques qui pourraient divulguer des renseignements personnels, exécuter les transactions frauduleuses, ou compromettre les utilisateurs ordinaires. Ce livre pratique a été entièrement mis à jour et révisé pour discuter des dernières techniques étape par étape pour attaquer et de défendre la gamme de constante évolution des applications Web. Vous pourrez explorer les différentes nouvelles technologies employées dans les applications Web qui sont apparus depuis la première édition et d'examiner les nouvelles techniques d'attaque qui ont été développés, en particulier en ce qui concerne le côté client. Révèle comment surmonter les nouvelles technologies et techniques visant à défendre les applications Web contre les attaques qui sont apparus depuis l'édition précédente discute de nouveaux cadres d'accès distant, HTML5, les techniques d'intégration inter-domaines, UI recours, cadre busting, HTTP pollution de paramètre, les attaques de fichiers hybrides, et plus de fonctionnalités d'un site compagnon Web hébergé par les auteurs qui permet aux lecteurs d'essayer les attaques décrites, donne des réponses aux questions qui sont posées à la fin de chaque chapitre, et fournit une méthodologie résumée et liste de tâches
En se concentrant sur les domaines de la sécurité des applications web où les choses ont changé au cours des dernières années, ce livre est la ressource la plus récente sur le sujet crucial de la découverte, l'exploitation, et de prévenir les failles de sécurité des applications Web.
The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws, 2nd Edition
Les applications Web sont la porte d'entrée de la plupart des organisations, les exposant à des attaques qui pourraient divulguer des renseignements personnels, exécuter les transactions frauduleuses, ou compromettre les utilisateurs ordinaires. Ce livre pratique a été entièrement mis à jour et révisé pour discuter des dernières techniques étape par étape pour attaquer et de défendre la gamme de constante évolution des applications Web. Vous pourrez explorer les différentes nouvelles technologies employées dans les applications Web qui sont apparus depuis la première édition et d'examiner les nouvelles techniques d'attaque qui ont été développés, en particulier en ce qui concerne le côté client. Révèle comment surmonter les nouvelles technologies et techniques visant à défendre les applications Web contre les attaques qui sont apparus depuis l'édition précédente discute de nouveaux cadres d'accès distant, HTML5, les techniques d'intégration inter-domaines, UI recours, cadre busting, HTTP pollution de paramètre, les attaques de fichiers hybrides, et plus de fonctionnalités d'un site compagnon Web hébergé par les auteurs qui permet aux lecteurs d'essayer les attaques décrites, donne des réponses aux questions qui sont posées à la fin de chaque chapitre, et fournit une méthodologie résumée et liste de tâches
En se concentrant sur les domaines de la sécurité des applications web où les choses ont changé au cours des dernières années, ce livre est la ressource la plus récente sur le sujet crucial de la découverte, l'exploitation, et de prévenir les failles de sécurité des applications Web.
http://www.mediafire.com/view/emibdd...rity-flaws.pdf
Voici un 3e cadeau toujours dans le même esprit travailler sur le web et comprendre les capacités du réseau mais aussi les faiblesses qui cause le bug tant recherché par les pirates.
Les pirates exploitent les vulnérabilités des navigateurs d'attaquer profondément à l'intérieur des réseaux
Manuel de "The Browser Hacker′s Handbook" donne une compréhension pratique de piratage du navigateur Web tous les jours et l'utiliser comme une tête de pont pour lancer de nouvelles attaques en profondeur dans les réseaux d'entreprise. Rédigé par une équipe d'experts en sécurité informatique très expérimentés, le manuel fournit des mains sur tutoriels explorant une gamme de méthodes d'attaque actuels.
Le navigateur Web est devenu le "programme" ordinateur le plus populaire et largement utilisé dans le monde. Comme la passerelle à l'Internet, il fait partie de la vitrine à toute entreprise qui opère en ligne, mais il est aussi l'un des points d'entrée les plus vulnérables de tout système. Avec les attaques à la hausse, sont de plus en plus les entreprises employant des techniques de navigateur durcissement pour protéger les vulnérabilités uniques inhérents à tous les navigateurs actuellement utilisés. Manuel de The Hacker Navigateur couvre soigneusement les questions de sécurité complexes et explore des sujets pertinents tels que:
Le manuel de la Hacker Browser est écrit avec un engagement professionnel de la sécurité à l'esprit. Tirer parti de navigateurs que les points de pivot dans le réseau de la cible devrait constituer une composante intégrante dans toute l'ingénierie sociale ou de l'évaluation de sécurité rouge-équipe. Ce manuel fournit une méthodologie complète pour comprendre et structurer votre prochain test de pénétration du navigateur.
Manuel de "The Browser Hacker′s Handbook" donne une compréhension pratique de piratage du navigateur Web tous les jours et l'utiliser comme une tête de pont pour lancer de nouvelles attaques en profondeur dans les réseaux d'entreprise. Rédigé par une équipe d'experts en sécurité informatique très expérimentés, le manuel fournit des mains sur tutoriels explorant une gamme de méthodes d'attaque actuels.
Le navigateur Web est devenu le "programme" ordinateur le plus populaire et largement utilisé dans le monde. Comme la passerelle à l'Internet, il fait partie de la vitrine à toute entreprise qui opère en ligne, mais il est aussi l'un des points d'entrée les plus vulnérables de tout système. Avec les attaques à la hausse, sont de plus en plus les entreprises employant des techniques de navigateur durcissement pour protéger les vulnérabilités uniques inhérents à tous les navigateurs actuellement utilisés. Manuel de The Hacker Navigateur couvre soigneusement les questions de sécurité complexes et explore des sujets pertinents tels que:
- Contourner la même politique origine
- ARP spoofing, l'ingénierie sociale, et le phishing pour accéder aux navigateurs
- Tunnel DNS, attaquer des applications Web, et le mandatement tous à partir du navigateur
- Exploiter le navigateur et son écosystème (plugins et extensions)
- Attaques de type Cross-origine, y compris inter-protocole de communication et de l'exploitation
Le manuel de la Hacker Browser est écrit avec un engagement professionnel de la sécurité à l'esprit. Tirer parti de navigateurs que les points de pivot dans le réseau de la cible devrait constituer une composante intégrante dans toute l'ingénierie sociale ou de l'évaluation de sécurité rouge-équipe. Ce manuel fournit une méthodologie complète pour comprendre et structurer votre prochain test de pénétration du navigateur.
Bonne lecture
http://www.mediafire.com/view/z2s4cz...dbook_2014.pdf
Commentaire