Commencez Votre Parcours en Cybersécurité

Créez un compte gratuit pour suivre votre progression, gagner des XP et accéder à des labs pratiques avec de vrais serveurs vulnérables.

Créer un Compte Gratuit

Les cours de cybersécurité HackerDNA transforment la théorie en compétence. Chaque cours associe des chapitres clairs et structurés à des labs pratiques sur de vraies machines vulnérables : vous ne vous contentez pas de lire sur le hacking web, l'élévation de privilèges ou les attaques réseau - vous les réalisez et capturez le flag.

Les cours couvrent tout le parcours, du grand débutant au red teaming avancé : bases de Linux et Kali, sécurité web et API, Active Directory, cloud, mobile, OSINT et reverse engineering. Commencez gratuitement, apprenez à votre rythme et gagnez de l'XP en progressant vers des certifications comme l'OSCP.

Stéganographie
Investigation Numérique & Réponse à Incident
Stéganographie
Bientôt

Trouvez des données cachées en pleine vue. Extrayez des secrets d'images, d'audio et de texte avec steghide, zsteg, binwalk et exiftool. Couvre le LSB, les métadonnées, le carving, les spectrogrammes, les QR codes, les polyglottes et la stéganalyse.

Bientôt disponible
Analyste SOC
Investigation Numérique & Réponse à Incident
Analyste SOC
Nouveau

Prenez le poste d'analyste SOC : détectez, triez et traquez les menaces en direct. Écrivez des requêtes SIEM dans Splunk et Elastic, des règles Sigma et Suricata, reliez les alertes à MITRE ATT&CK et chassez sur logs et trafic réseau.

Bases du terminal Linux
Fondamentaux de la Sécurité

La ligne de commande depuis zéro. Naviguez dans les systèmes de fichiers, gérez les permissions, enchaînez les commandes, surveillez les processus et scriptez votre premier outil de sécurité.

Red Teaming
Élévation de Privilèges & Post-Exploitation

Menez des engagements red team complets. Maîtrisez les frameworks C2, l'évasion AV/EDR, l'OPSEC, les mécanismes de persistance et les techniques d'émulation d'adversaires.

Sécurité Web3
Sécurité des Cryptomonnaies & Blockchain

Auditez Solidity comme les vrais cabinets. Réentrance, exploits de flash loan, manipulation d'oracles, failles de contrôle d'accès, attaques de bridges : de votre première analyse Slither à une preuve d'exploitation Foundry, chapitre par chapitre.

Initiation au hacking
Fondamentaux de la Sécurité

Votre première initiation au hacking. Capturez un flag, décodez des données cachées, reconnaissez une empreinte de mot de passe et voyez comment surviennent les vraies fuites, le tout depuis votre navigateur. Sans installation ni terminal.

Sécurité des Conteneurs
Sécurité Cloud

Attaquez et durcissez Docker, Kubernetes et la chaîne d'approvisionnement qui les alimente. Évasions de conteneurs, abus de RBAC, extraction de Secrets, signature Sigstore, détection Falco et déploiement de Pod Security Admission, chapitre par chapitre.

DFIR
Investigation Numérique & Réponse à Incident

Enquêtez sur les incidents de sécurité et menez des analyses forensiques. Analyse de disque, analyse mémoire avec Volatility, analyse de logs, reconstruction de chronologies et rapports d'incident qui tiennent face à un audit.

OSINT
OSINT

Collectez des renseignements en utilisant des sources ouvertes. Maîtrisez le Google dorking, Shodan, l'OSINT sur les réseaux sociaux, l'énumération d'emails et l'analyse de données de fuites pour les évaluations de sécurité.

Rétro-Ingénierie
Rétro-ingénierie & Exploitation Binaire

Analysez les binaires et malwares avec Ghidra, IDA et x64dbg. Maîtrisez l'analyse statique et dynamique, l'unpacking, la désobfuscation et les techniques d'analyse comportementale.

Bases de la sécurité web
Sécurité Web & API

Comprenez le fonctionnement du web du point de vue d'un attaquant. HTTP, cookies, authentification, TLS, politique de même origine et les classes de vulnérabilités que tout hacker doit reconnaître avant de toucher un outil.

Exploitation Binaire
Rétro-ingénierie & Exploitation Binaire

Exploitez les buffer overflows, format strings et vulnérabilités heap. Apprenez l'assembleur x86/x64, le développement de shellcode, les chaînes ROP et les mitigations modernes d'exploits.

Hacking Sans Fil
Réseau & Infrastructure

Attaquez les réseaux sans fil avec Aircrack-ng, Bettercap et le WiFi Pineapple. Crackez le WPA2/WPA3, lancez des attaques evil twin et exploitez le Bluetooth.

Carrières et certifications en sécurité
Fondamentaux de la Sécurité

Tracez votre chemin en cybersécurité. Choisissez une filière du pentest au GRC, construisez votre pile de compétences avec les cours, labs et défis HackerDNA, et livrez un portfolio qui vous fait recruter.

Ingénierie Sociale
OSINT

Concevez et exécutez des campagnes d'ingénierie sociale. Maîtrisez le phishing avec Gophish, les techniques de pretexting, le vishing et la livraison de payloads tout en maintenant des limites éthiques.

Pentest Cloud
Sécurité Cloud

Évaluez les environnements cloud pour les mauvaises configurations et vulnérabilités. Énumérez IAM, exploitez SSRF vers IMDS et utilisez des outils comme Pacu, ScoutSuite et CloudFox.

Pentest Mobile
Sécurité Mobile

Testez les applications Android et iOS pour les vulnérabilités. Maîtrisez le reverse engineering d'APK, le contournement du certificate pinning, le hooking Frida et les attaques spécifiques au mobile.

Attaques Active Directory
Réseau & Infrastructure

Compromettez les environnements Active Directory d'entreprise en utilisant Kerberoasting, AS-REP Roasting, Pass-the-Hash, DCSync et BloodHound. De l'accès initial à la prise de contrôle complète du domaine.

Élévation de Privilèges Windows
Réseau & Infrastructure

Escaladez les privilèges sur les systèmes Windows en utilisant la manipulation de tokens, les exploits de services, les contournements UAC et l'énumération automatisée avec WinPEAS et PowerUp. De l'utilisateur standard à l'accès SYSTEM.

Hacking API
Sécurité Web & API

Traquez les vulnérabilités dans les APIs REST et GraphQL. Maîtrisez BOLA, le contournement d'authentification, les injections et le Top 10 OWASP API avec Burp Suite, Postman et des scripts personnalisés.

Bug Bounty
Fondamentaux de la Sécurité

Commencez votre parcours de bug bounty de la bonne façon. Apprenez à choisir des programmes, construire une méthodologie, trouver de vraies vulnérabilités et écrire des rapports qui sont payés. De la configuration à la première prime.

Élévation de Privilèges Linux
Élévation de Privilèges & Post-Exploitation

Passez d'un shell à privilèges limités à root sur les systèmes Linux. Exploitation SUID, abus de sudo, exploits kernel, évasions de conteneurs et énumération automatisée avec LinPEAS pour prendre le contrôle de chaque machine.

Aide-Mémoire Sécurité
Fondamentaux de la Sécurité

Aide-mémoire complets pour les outils essentiels de cybersécurité. Commandes de référence rapide, syntaxe et exemples pour Nmap, Hydra, Metasploit, Burp Suite, SQLMap et plus encore.

Pentest Réseau
Réseau & Infrastructure

Scannez, exploitez et pivotez à travers les réseaux d'entreprise, du premier scan de ports au rapport final. Couvre Nmap, Metasploit, Responder, Chisel et la méthodologie complète de pentest sur des configurations de services réelles.

Cassage de Mots de Passe
Cryptographie

Cassez des hashes de mots de passe avec hashcat et John the Ripper. Couvre les attaques par dictionnaire, force brute, rainbow tables, wireless, PDF, ZIP, Office, NTLM Windows et fichiers shadow Linux en scénarios réels de pentest.

Attaques Web
Sécurité Web & API

Attaquez des applications web via injection SQL, XSS, SSRF et 9 autres classes d'attaque du Top 10 OWASP. Payloads pratiques avec SQLMap, Burp Suite et ysoserial, plus les défenses qui bloquent chacune.

Attaques JWT
Sécurité Web & API

Cassez, forgez et falsifiez des JSON Web Tokens en utilisant les mêmes outils et techniques que les pentesters emploient en conditions réelles

16 000+ Hackers 100+ Labs & Cours Gratuit
Commencer Gratuitement