Progression difficile

Bonjour,
J'ai un blocage avec cette formation, je n'arrive pas à progresser techniquement , il y a des choses proposées dans les vidéos que je ne sais pas appliquer... Je pense pas qu'il n'est pas non plus judicieux d'ouvrir un nouveau sujet à chaque hésitation ou incompréhension. Comment réellement obtenir de l'aide?
Cordialement

Bonsoir Avator, Quel est ton profil? Quels exercices arrives tu à faire et quels exercices n'arrives tu pas a faire? Sais tu lire l'anglais? Sais tu à écouter des vidéos en anglais? Ces informations m'aideront pour te pointer vers les bonnes ressources complémentaires.

Fabien

Merci pour l’intérêt porté à ma question. Je prends par exemple la vidéo qui parle du scan avec openvas; A partir de 7mn, je n'arrive plus vraiment à suivre; Accès aux techniques de Hack, je ne trouve pas la commande à réaliser; A 7mn40, je n'ai pas réussi à lister un fichier avec un mot de passe, je n'ai pas réussi à trouver les répertoires à mettre à la place de */etc/passwd* Il me manque sans doute un prérequis pour pouvoir comprendre les vulnérabilités comme tu le proposes à 8mn.
Pour ce qui est de l'anglais, je ne suis pas au top!
Je ne remets pas en cause la pertinence de cette formation.
Cordialement

Hello,

A 7mn je parle d'une faille de type local file inclusion (faille web) : https://blog.clever-age.com/fr/2014/10/21/owasp-local-remote-file-inclusion-lfi-rfi/

Au lieu de tester d'afficher le fichier /etc/passwd j'aurai pu tester d'afficher un de ces fichiers : https://github.com/D35m0nd142/LFISuite/blob/master/pathtotest.txt

Il y a plein de vulnerabilité web à tester : https://owasp.org/www-pdf-archive/OWASP_Top_10-2017_%28en%29.pdf.pdf

Un cours est en préparation sur les failles web!

Essaie de faire beaucoup de google et n'hésite pas à poser tes questions ici.

Merci beaucoup pour le suivi et la réponse détaillée, les liens sont très intéressants...
Cordialement