Apprendre en voyant
Pour ceux qui pourraient se sentir intimider par une machine virtuelle, Jeremy Druin (@webpwnized) a rendu disponible beaucoup (72!) de vidéos expliquant les attaques possibles et comment les exécuter. C'est un excellent complément pour apprendre les rudiments du appsec.
Web Application Pen-testing Tutorials With Mutillidae
Ce sont des choses que vous pourrez venir exercer au prochain Hackfest lors des jeux de sécurité du vendredi et samedi soir :-)
En terminant, un petit rappel... Ne faites jamais des tests d'intrusions sur des systèmes que vous n'êtes pas autorisés. Cela vous voudrait peut-être une visite en prison et mettrait un terme rapide à une carrière en sécurité.