Tutoriels pratiques

Dans ce laboratoire, vous apprendrez à utiliser la fonctionnalité d'alerte intégrée de Prometheus. Vous rédigerez des règles d'alerte, les chargerez dans Prometheus et simulerez des conditions pour déclencher une alerte.

In this lab, you'll learn how to run Docker containers. You'll start by setting up your Docker environment, then run a simple Hello-World container. Finally, you'll deploy an Nginx web server using Docker. This hands-on lab provides practical experience with Docker fundamentals.

Dans ce laboratoire, vous apprendrez le flux de travail fondamental de Terraform en définissant, planifiant et appliquant une ressource `local_file` de base. Cela vous permettra de découvrir les concepts fondamentaux de l'Infrastructure as Code (IaC).

Apprenez les opérations essentielles du système de fichiers Linux dans ce laboratoire pratique. Apprenez à naviguer dans la structure des répertoires, à gérer les fichiers et les dossiers, et à utiliser des outils de ligne de commande puissants. Entraînez-vous avec des commandes telles que ls, cd, mkdir, cp, mv, cat, nano, head et tail pour devenir compétent dans la manipulation de fichiers sous Linux.

Dans Ansible, les variables de groupe vous permettent de définir des variables qui s'appliquent à un groupe entier d'hôtes. Elles offrent un moyen de personnaliser le comportement d'Ansible pour des groupes d'hôtes spécifiques et peuvent être utilisées pour configurer des paramètres ou des réglages communs. Dans ce défi, vous apprendrez à définir et à utiliser des variables de groupe dans votre inventaire Ansible.

Dans ce laboratoire, vous apprendrez à exploiter les capacités d'écriture de fichiers de sqlmap pour téléverser un fichier local sur un serveur cible, une technique courante en test d'intrusion pour établir la persistance ou déployer des outils.

Dans ce laboratoire, vous apprendrez à utiliser sqlmap pour trouver une vulnérabilité d'injection SQL, puis à l'exploiter pour obtenir un shell SQL interactif sur la base de données cible.

Dans ce laboratoire, vous apprendrez à effectuer des scans authentifiés à l'aide de cookies de session dans sqlmap, vous permettant de tester les applications web qui nécessitent une connexion utilisateur pour une évaluation complète des vulnérabilités.

Dans ce laboratoire, vous apprendrez à initialiser et vérifier l'environnement sqlmap sous Kali Linux, y compris la vérification de son installation, l'exploration des options d'aide et la compréhension des niveaux de verbosité.

Dans ce laboratoire, vous apprendrez à spécifier différentes techniques d'injection SQL dans sqlmap, y compris les injections aveugles basées sur les booléens, les injections aveugles basées sur le temps et les injections basées sur les requêtes UNION. Vous apprendrez également à combiner plusieurs techniques pour un scan complet.

Dans ce laboratoire, vous apprendrez à effectuer un scan d'injection SQL de base sur un paramètre GET à l'aide de sqlmap, à identifier les points d'injection potentiels et à comprendre la sortie initiale de l'outil. Ce laboratoire pratique vous guidera dans la configuration d'une application web vulnérable et l'exécution de commandes sqlmap.

Dans ce laboratoire, vous apprendrez à utiliser la fonctionnalité `--file-read` de sqlmap pour extraire des fichiers arbitraires d'un serveur vulnérable, une compétence essentielle pour les testeurs d'intrusion et les professionnels de la sécurité.

Dans ce laboratoire, vous apprendrez à optimiser les scans sqlmap en ciblant un système de gestion de base de données backend spécifique, améliorant ainsi considérablement la vitesse et l'efficacité.

Dans ce laboratoire, vous apprendrez à intégrer sqlmap avec un outil proxy tel que Burp Suite pour intercepter et analyser le trafic généré lors d'un scan de sécurité.

Dans ce laboratoire, vous apprendrez à exécuter des commandes du système d'exploitation à l'aide du drapeau `--os-cmd` de sqlmap. Ce laboratoire couvre les prérequis, l'exécution des commandes, l'analyse de la sortie et les limitations de l'exécution de commandes non interactives.

Dans ce laboratoire, vous apprendrez à utiliser sqlmap pour rechercher des vulnérabilités d'injection SQL en chargeant une requête HTTP capturée à partir d'un fichier, plutôt qu'en fournissant directement une URL.

Dans ce laboratoire, vous apprendrez à utiliser l'option `--threads` dans sqlmap pour optimiser la vitesse et les performances de vos scans de sécurité en exécutant des tests simultanément.

Dans ce laboratoire, vous apprendrez à utiliser sqlmap pour effectuer un scan d'injection SQL sur un formulaire d'application web utilisant la méthode POST. Vous identifierez le formulaire, capturerez les données POST et utiliserez le drapeau `--data` de sqlmap pour exécuter le scan.