Kali Tutoriels

Kali propose un parcours d’apprentissage bien structuré pour les tests de pénétration et le piratage éthique. Nos tutoriels couvrent les outils essentiels, les techniques et les méthodologies pour les tests de sécurité, adaptés aux débutants comme aux praticiens intermédiaires. Avec des laboratoires gratuits et des exemples pratiques, vous acquerrez une expérience concrète dans l’utilisation des outils Kali. Notre terrain de jeu Kali interactif vous permet de pratiquer des techniques de sécurité et de voir des résultats instantanés.

Exécution d'une élévation de privilèges sur une machine Linux avec Nmap

Exécution d'une élévation de privilèges sur une machine Linux avec Nmap

Dans ce laboratoire, vous utiliserez Metasploit pour exploiter le service distcc sur une machine Linux vulnérable, confirmer le contexte d'exécution à distance et énumérer les informations système pour une analyse ultérieure d'élévation de privilèges.
CybersecurityNmapLinux
Cacher des données avec Steghide

Cacher des données avec Steghide

Dans ce laboratoire, vous apprendrez à utiliser Steghide pour dissimuler des données dans une image, en couvrant l'installation, l'incorporation de fichiers, l'extraction de données cachées et la vérification du processus.
LinuxCybersecurity
Surveillance Réseau Sécurisée avec SNMPv3 sous Linux

Surveillance Réseau Sécurisée avec SNMPv3 sous Linux

Dans ce laboratoire, vous apprendrez à implémenter une surveillance réseau sécurisée sur un système Linux à l'aide de SNMPv3. Vous configurerez l'agent SNMP (snmpd) pour appliquer une authentification et un chiffrement robustes, créerez un utilisateur sécurisé et utiliserez snmpwalk pour effectuer des requêtes sécurisées auprès de votre agent configuré.
CybersecurityLinux
Chiffrer et déchiffrer des fichiers avec GPG sous Linux

Chiffrer et déchiffrer des fichiers avec GPG sous Linux

Dans ce laboratoire, vous apprendrez à chiffrer et déchiffrer des fichiers sous Linux en utilisant GPG. Vous générerez une paire de clés, chiffrerez/déchiffrerez des fichiers, échangerez et signerez des clés publiques, et effectuerez la maintenance des clés, comme les sauvegardes et la création de certificats de révocation, pour sécuriser vos données et vos communications.
CybersecurityLinux
Scanner les vulnérabilités avec Nmap

Scanner les vulnérabilités avec Nmap

Dans cet atelier, vous apprendrez à utiliser Nmap pour détecter des vulnérabilités, charger le moteur de script Nmap (NSE), analyser les résultats de scan et sauvegarder vos découvertes pour une évaluation de sécurité.
NmapCybersecurityLinux
Configuration des Secrets dans GitHub Actions

Configuration des Secrets dans GitHub Actions

Dans ce laboratoire, vous apprendrez comment gérer en toute sécurité les informations sensibles dans GitHub Actions en configurant des secrets de dépôt et en les référençant dans vos workflows.
CybersecurityLinuxGitShell
HTTPS avec un certificat auto-signé sur Nginx sous Linux

HTTPS avec un certificat auto-signé sur Nginx sous Linux

Dans ce laboratoire, vous sécuriserez un serveur web Nginx sous Linux en implémentant HTTPS avec un certificat auto-signé. Vous installerez Nginx, utiliserez OpenSSL pour générer un certificat, configurerez Nginx pour HTTPS, puis testerez la connexion sécurisée à l'aide d'outils en ligne de commande tels que curl et openssl.
LinuxCybersecurity
Casser des mots de passe ZIP avec John the Ripper

Casser des mots de passe ZIP avec John the Ripper

Dans cet atelier, vous apprendrez à utiliser John the Ripper pour casser les mots de passe de fichiers ZIP. Suivez les étapes pour installer l'outil, créer un ZIP protégé, extraire son empreinte (hash), lancer l'outil de cassage et confirmer le mot de passe.
LinuxCybersecurityGit
Concepts Fondamentaux de Sécurité (Triade CIA) sous Linux

Concepts Fondamentaux de Sécurité (Triade CIA) sous Linux

Dans ce laboratoire, vous acquerrez une expérience pratique de la Triade CIA (Confidentialité, Intégrité, Disponibilité) dans un environnement Linux. Vous apprendrez à configurer les permissions de fichiers avec `chmod`, à vérifier l'intégrité des fichiers à l'aide des sommes de contrôle MD5/SHA256, et à simuler la surveillance des services pour garantir la disponibilité.
CybersecurityLinux
Configuration du pare-feu Kali avec iptables

Configuration du pare-feu Kali avec iptables

Dans cet atelier, vous apprendrez à configurer un pare-feu sur Kali Linux à l'aide d'iptables. Explorez des compétences essentielles telles que la visualisation des règles, le blocage d'adresses IP, l'autorisation de ports spécifiques et la sauvegarde des configurations. Acquérez une expérience pratique dans un environnement de conteneur Kali Linux pour renforcer la sécurité réseau grâce à un filtrage efficace du trafic.
LinuxCybersecurity
Exploration des outils de sécurité de Kali

Exploration des outils de sécurité de Kali

Dans cet atelier, plongez dans Kali Linux et explorez ses puissants outils de sécurité pour les tests d'intrusion. Apprenez à utiliser dpkg -l pour visualiser les outils, lancez Metasploit avec msfconsole, effectuez des scans Nmap, analysez des serveurs web avec Nikto, accédez à l'aide via les pages man et redirigez les sorties vers des fichiers. Acquérez des compétences essentielles en cybersécurité dans un environnement contrôlé.
LinuxCybersecurityNmap
Surveiller l'intégrité des fichiers avec Tripwire

Surveiller l'intégrité des fichiers avec Tripwire

Dans cet atelier, vous apprendrez à surveiller l'intégrité des fichiers à l'aide de Tripwire. Vous installerez Tripwire, initialiserez la base de données, ajouterez des fichiers à surveiller, vérifierez l'intégrité des fichiers et consulterez le rapport d'intégrité.
CybersecurityLinux
Craquage de mots de passe Kali avec John

Craquage de mots de passe Kali avec John

Dans ce laboratoire, explorez le craquage de mots de passe avec Kali Linux en utilisant John the Ripper sur la machine virtuelle LabEx. Apprenez à craquer des hashs de mots de passe Linux provenant de /etc/shadow, utilisez des listes de mots personnalisées et enregistrez les identifiants trouvés pour analyse. Idéal pour les débutants, ce laboratoire pratique offre un guide étape par étape pour développer vos compétences en tests d'intrusion.
CybersecurityLinux
Scanner des serveurs Web avec Nikto

Scanner des serveurs Web avec Nikto

Dans cet atelier, vous apprendrez à utiliser Nikto, un scanner de serveurs Web très répandu, pour identifier des vulnérabilités. Vous installerez Nikto, choisirez un serveur cible, lancerez un scan de vulnérabilités, examinerez les résultats et enregistrerez le rapport pour une analyse approfondie.
LinuxCybersecurityNmap
Démarrer la console Metasploit

Démarrer la console Metasploit

Dans ce défi, vous ferez vos premiers pas en tant qu'analyste en cybersécurité en vous familiarisant avec Metasploit. Votre objectif est de lancer la console du framework Metasploit. Pour réussir ce défi, il vous suffit d'exécuter la commande `msfconsole` dans le terminal.
LinuxCybersecurity
Chiffrer des fichiers avec OpenSSL

Chiffrer des fichiers avec OpenSSL

Dans cet atelier, vous apprendrez à chiffrer et déchiffrer des fichiers à l'aide d'OpenSSL. Vous installerez OpenSSL, créerez un fichier d'exemple, générerez une clé symétrique, chiffrerez le fichier avec l'algorithme AES, puis le déchiffrerez pour vérifier le processus.
LinuxCybersecurity
Attaquer des services activés en SSL avec Hydra

Attaquer des services activés en SSL avec Hydra

Dans ce laboratoire, nous allons explorer comment attaquer des services activés en SSL à l'aide de Hydra. Nous allons configurer un serveur HTTPS local, exécuter Hydra avec l'option -S pour activer SSL, tester les anciens protocoles SSL avec l'option -O et confirmer le succès de l'attaque SSL. Ce laboratoire se concentre sur le test des capacités de Hydra à craquer des mots de passe sur des services sécurisés par SSL/TLS.
CybersecurityLinuxHydra
Exploitation avec Kali et Metasploit

Exploitation avec Kali et Metasploit

Dans ce laboratoire, explorez les tests d'intrusion avec Kali Linux sur la machine virtuelle LabEx en utilisant le framework Metasploit. Apprenez à identifier et exploiter des vulnérabilités à travers des étapes telles que la sélection d'un exploit, la configuration d'un payload de type reverse shell, l'exécution de l'exploit et l'accès à une session Meterpreter pour une expérience pratique en cybersécurité.
CybersecurityLinux
  • Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • ...
  • 61
  • Suivant