⚔️
LabsCyber.fr
58 apprenants en lab de pentest maintenant

Devenez expert en cybersécurité
par la pratique réelle

Pas des simulations. Pas des vidéos. De vraies CVEs critiques sur des serveurs dédiés à la formation — directement dans votre navigateur.

Log4Shell, Redis RCE, Ghostcat, Buffer Overflow, XXE, JWT bypass… 24 machines vulnérables. 488 labs. 100% en français.

Attaques disponibles maintenant
Log4Shell
Ghostcat AJP
Shellshock
Blind Injection
Désérialisation
SSH Key Inject
Auth Bypass
File Read
▶ Lancer mon premier lab gratuitVoir les 488 labs →
✓ 9 labs gratuits sans carte✓ Kali Linux live dans le navigateur✓ Machines cibles isolées✓ Validation automatique
kali@cyberlabsLIVE
redis-cli -h 10.0.0.20 config set dir /root/.ssh
OK
ssh root@10.0.0.20 -i ~/.ssh/id_rsa
CTF{r3d1s_rce_ssh_k3y_2026} ✓ +350 XP
24
Machines vulnérables réelles
488
Labs pratiques
20
CVEs exploitables
0€
Pour démarrer
🔴 Exclusif — Environnements vulnérables réels, 100% légaux et isolés

24 machines vulnérables réelles

Chaque lab démarre un vrai container Docker vulnérable sur un réseau isolé. Vous attaquez, vous exploitez, vous capturez le flag.

CVE-2021-44228CRITICAL
Log4Shell
🎯 Serveur Java
CVE-2020-1938CRITICAL
Ghostcat AJP
🎯 Apache Tomcat
CVE-2014-6271HIGH
Shellshock
🎯 Bash CGI
SQLi BlindHIGH
Blind Injection
🎯 App MySQL
Pickle RCECRITICAL
Désérialisation
🎯 App Python
Redis RCECRITICAL
SSH Key Inject
🎯 Redis 6.x
JWT alg:noneHIGH
Auth Bypass
🎯 API Node.js
XXE InjectionHIGH
File Read
🎯 Parser XML
ret2winEXPERT
Buffer Overflow
🎯 Binaire C x86
GTFOBinsINTER
SUID Privesc
🎯 Linux Ubuntu
Cookie theftINTER
Stored XSS
🎯 Blog PHP
$gt operatorHIGH
NoSQL Injection
🎯 MongoDB

Comparaison directe

TryHackMe / HTB

✓ Machines vulnérables

✗ Pas en français

✗ Interface complexe

14$/mois

LabsCyber ✓

✓ Machines vulnérables

✓ 100% en français

✓ IA coach intégré

19.95€/mois

Formations EN ligne

✗ Pas de pratique réelle

✓ Vidéos en français

✗ Pas de machines

2 000€+

Ce que vous faites vraiment sur LabsCyber

💣

Vous exploitez de vraies CVEs

Log4Shell, Ghostcat, Shellshock, Redis RCE — les mêmes vulnérabilités que les pentesters pro utilisent en mission réelle.

🐳

Containers Docker isolés

Chaque lab démarre une vraie machine vulnérable dans un réseau Docker isolé. Votre Kali attaque, la cible reçoit. Pas de simulation.

🚩

Validation automatique par flag

Compromettez la machine, lisez le flag dans /root/flag.txt. Le système valide automatiquement. Comme un vrai CTF.

🤖

CyberCoach IA contextuel

Notre IA observe vos commandes et vous guide quand vous bloquez. Hints progressifs, jamais la solution directe.

🇫🇷

Seule plateforme FR de ce niveau

TryHackMe et HackTheBox sont en anglais. LabsCyber est la seule plateforme française avec des machines vulnérables réelles.

📜

RNCP + CPF éligible

RNCP38820/36399, BTS SIO, SecNumacadémie ANSSI. Financement CPF/OPCO via EF2C Qualiopi.

Ils ont pwné leurs premiers serveurs

Et décroché des postes en cybersécurité

"En 4 mois j'ai pwné mes premières machines réelles sur LabsCyber. Log4Shell, Redis RCE, AD Kerberoasting — exactement ce qu'on fait en mission. C'est ça qui fait la différence en entretien."

Karim B.

Admin Sys → Pentesteur

Embauché chez Thales

"Le fait de vraiment exploiter des CVEs et pas juste regarder des vidéos m'a permis de parler concret en entretien. Le coach IA m'a sauvé la mise sur le Buffer Overflow."

Sarah M.

Étudiante BTS SIO → SOC Analyst

CDI obtenu en ESN

"20 minutes par soir après les cours. En 3 mois j'avais pwné 40+ machines. Mon maître d'apprentissage m'a dit que j'étais le seul candidat à avoir une vraie pratique offensive."

Youssef A.

Débutant → Alternance Pentest

Alternance cybersécurité obtenue

Commencez gratuitement

9 labs gratuits sans carte bancaire. Passez Pro quand vous êtes prêt.

Gratuit

0€

  • 9 labs gratuits par track
  • Terminal Kali Linux
  • Machines cibles basiques
  • CyberCoach IA limité
Commencer gratuitement
POPULAIRE

Pro

19.95€/mois

ou 14.90€/mois en annuel

  • 488 labs complets
  • 24 machines vulnérables CVE
  • CyberCoach IA illimité
  • CTF Arena + 37 challenges
  • Prépa OSCP / CEH / CompTIA
  • Certificat de completion
Passer Pro — 19.95€/mois

Questions fréquentes

C'est vraiment des vraies machines vulnérables ?

Oui. Chaque lab démarre un container Docker avec une vraie application vulnérable (Redis, Tomcat, WordPress...) sur un réseau isolé. Votre Kali attaque, la cible reçoit. Les CVEs sont réelles.

Quelle différence avec TryHackMe ou HackTheBox ?

LabsCyber est 100% en français, avec un coach IA intégré et une interface pensée pour les débutants. TryHackMe/HTB sont excellents mais uniquement en anglais et moins adaptés aux cursus français (BTS SIO, RNCP).

Est-ce vraiment gratuit pour commencer ?

Oui. 9 labs sont 100% gratuits, sans carte bancaire. L'abonnement Pro à 19.95€/mois débloque les 488 labs et les 24 machines vulnérables CVE.

La formation prépare-t-elle à l'OSCP ?

Oui. Les tracks Kali, Pentest Web et CTF couvrent les techniques essentielles de l'OSCP : exploitation de CVEs, privilege escalation, post-exploitation, Active Directory.

Le financement CPF est-il possible ?

Oui via le plan Expert. La formation est éligible CPF, OPCO et FIFPL via notre partenaire EF2C (Qualiopi).

Prêt à exploiter votre première CVE en conditions réelles ?

9 labs gratuits · Kali Linux live · Machines Docker isolées

Rejoignez les 58 apprenants actifs maintenant

▶ Lancer mon premier lab gratuitVoir les offres →

Sans engagement · Annulation en 1 clic · Paiement sécurisé Stripe