Delicious Digg Facebook Favorites More Stumbleupon Twitter

GameOver : Plateforme d’apprentissage au Pentesting

Il est toujours utile d’avoir à disposition un environnement volontairement faillible afin de s’entraîner et d’apprendre à pénétrer des systèmes.

Il existe de nombreuses Web-Applications qui ont été créées afin d’être piratées, citons parmi les plus connues « Damn Vulnerable Web Application » ou  « OWASP WebGoat « .

GameOver !

La distribution GameOver vous facilite la tâche et met à disposition un environnement complet où toutes ces applications sont installées. Il s’agit d’une distribution Linux qui peut être installée sur une machine virtuelle et qui vous permet d’attaquer ses différentes applications et ainsi vous faire la main sur les différents types de vulnérabilités existantes.

Contenu de la distribution

La distribution est séparée en 2 sections, la première vous permet d’apprendre les principes de bases des vulnérabilités les plus courantes :

  • XSS
  • CSRF
  • RFI / LFI
  • Authentification par BruteForce
  • Directory Traversal
  • Execution de commandes arbitraires
  • Injection SQL

 

Tandis que la seconde section contient des application web délibérément non-sécurisées, qu’il vous faudra exploiter.

GameOver contient plusieurs applications que je serai amené à vous présenter et qui permet de bien débuter en matière de pentesting. Cette distrib vous permet donc de les avoir à portée de main et pré-installée.

Téléchargement

GameOver v1.1 : http://sourceforge.net/projects/null-gameover/files/

 

 

source : PentestIt

7 Responses to GameOver : Plateforme d’apprentissage au Pentesting

  1. Bonjour,

    Je viens de tomber sur ce site et particulièrement sur cet article. Je voudrais me faire une idée globale sur le hacking, aussi est-ce que vous conseilleriez Gameover comme toute première expérience ? Ou est-ce que je devrais d’abord me tourner vers quelque chose d’autre ?

    Cordialement

    • Le Hacking comporte beaucoup de spécialité (Web, applicatif, réseau …) donc si tu débutes, le mieux selon moi est de t’inscrire sur un site type root-me.org ou Newbie-Contest où tu trouveras des challenges sur ces différents domaines et surtout de différentes difficultés.
      En plus, sur ces sites tu as de grosses communautés prêtes à t’aider ou à t’orienter.

      Bon Hacking ;)

  2. « donc si tu débutes, le mieux selon moi est de t’inscrire sur un site type root-me.org ou Newbie-Contest où tu trouveras des challenges sur ces différents domaines et surtout de différentes difficultés. – See more at: http://www.intrusio.fr/a-la-une/gameover-plateforme-dapprentissage-au-pentesting/#sthash.8KFSjRsK.dpuf »

    Permets-moi d’en douter j’ai vérifié et ils confondent le terme cracker et limer de plus leurs tutoriels sont complétements désordonnés.Je n’ai pas envie de trainer avec des limers.

  3. Je suis allé voir les sites comme root-me.org et newbiecontest (que j’avais déjà un peu visité auparavant), mais le problème de root me c’est qu’il n’y a pas de cours à proprement parler et est-ce que sur le site Intrusio tu envisagerai d’en créer ? Ca pourrait être très intéressant car les plateforme comme Gameover nécessite surement beaucoup de compétences avant de ce lancer dessus. ;)

    • C’est envisageable mais ça demande énormément de temps. Ce que je n’ai pas en ce moment.
      Il existe beaucoup de sites qui proposent des cours en ligne via des vidéos ou des e-Learning. L’inconvénient, c’est qu’ils sont bien souvent en Anglais, ce qui en rebute plus d’un !
      Quoiqu’il en soit, si ça intéresse certains, je pourrais faire un article sur les meilleurs cours qui existent actuellement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.