⚕

Pentest Labs — Terrain d entrainement au test d intrusion

Pratiquez les techniques offensives dans un cadre legal, securise et pedagogique.

Les Pentest Labs sont des environnements volontairement vulnerables, isoles dans des conteneurs Docker, concus pour vous permettre de pratiquer les techniques de test d intrusion sans risque legal ni ethique. Chaque lab simule un systeme ou une application reelle : serveur web mal configure, domaine Active Directory, infrastructure cloud, application mobile. Vous progressez de l exploitation basique jusqu aux chaines d attaque avancees utilisees par les vrais red teams. Chaque resolution d un lab vous attribue des points et enrichit votre profil de chercheur.

🎯 Objectifs pedagogiques

✓ Maitriser les techniques d exploitation web (SQLi, XSS, SSRF, IDOR, JWT...)
✓ Comprendre les attaques sur Active Directory (Kerberoasting, Pass-the-Hash, DCSync)
✓ Pratiquer l escalade de privileges Linux et Windows
✓ Decouvrir les vulnerabilites specifiques au Cloud (AWS, Azure)
✓ Developper une methodologie de pentest structuree et documentee

📚 Prerequis

→ Bases en Linux (navigation, droits, scripts bash)
→ Notions de reseaux et protocoles (HTTP, DNS, SMB)
→ Pour les labs HARD/EXPERT : experience avec Burp Suite, Metasploit ou pwntools

Niveau : EASY a EXPERT — 100 a 1000 points

⚠

Les techniques apprises ici ne doivent etre utilisees que sur des systemes pour lesquels vous disposez d une autorisation explicite. Toute utilisation non autorisee est illegale.