Ceci est un vif témoignage de mon séjour passé sur PentesterLab pro. Je partage cette expérience avec tous ceux qui veulent apprendre en hacking Ethique !
Salut l’ami ! Moi c’est Sancelisso 🙂 Je suis parmi les heureux gagnants du concours Kali_Fr 2, j’occupais la septième place. Je ne m’y attendais pas du tout mais cela a été une chance pour moi de gagner beaucoup plus en connaissance par la suite 🙂
J’ai reçu un coupon d’un mois de PentesterLab pro comme récompense de la communauté française de Kali Linux ! J’étais tout excité de découvrir cette nouvelle plateforme d’apprentissage qu’est PentesterLab !
Avec pentesterlab pro, les exercices sont classés et regroupés en des sections appelées badge dans un ordre croissant de difficulté pour tout débutant.
Chaque badge contient des exercices d’une thématique donnée (vulnérabilités Unix, web, injection, Android, et des CVE populaires, etc…)
Je vous relate sommairement mon parcours. Premièrement j’ai décroché le badge d’introduction. A travers les exercices de ce badge, j’ai eu à apprendre le fonctionnement de la plateforme, comment soumettre le flag d’un challenge, etc… Une introduction en bref 😉
Ensuite viennent les exercices du Badge Unix où il était question des commandes usuelles des systèmes Unix/Linux, des techniques d’escalations de privilèges les plus récurrentes, des outils intéressants de crack sur les mots de passe. Répartis sur 35 exercices, ce Badge était vraiment riche en ressource. Il faut l’avouer !
Le PCAP Badge ! Un autre badge vraiment cool ! Ce badge couvre aussi 35 exercices qui m’ont permis d’approfondir mes connaissances en forensic sur les fichiers pcap. Ce badge m’a vraiment été utile puisque après l’avoir décroché, j’arrive maintenant à réussir certains challenges dont j’étais incapable lors de mes premiers CTFs.
C’est maintenant le tour de Essentiel Badge où j’ai appris énormément en matière de web pentesting ! Les exercices de ce badge étaient au nombre de 60, intéressants et variés: on peut noter les injections de commandes, contournement d’authentification, le SSRF, le CRLF, le LFI pour ne citer que ceux là.
Si je dois citer tout ce que j’ai appris via cette plateforme, cet article ne prendra pas fin 😀 Donc si vous voulez progresser en Ethical hacking, améliorer vos performances pour vos prochains CTFs ou vous lancer dans une carrière en bug bounty, je vous recommande vivement pentesterLab. A travers son contenu riche et ses exercices, la plateforme vous permet d’acquérir d’excellentes bases, que vous n’aurez plus qu’à approfondir.
Aller… A plus !
