I Learned Blog

🧭 Explorer 🔍 Chercher 🏠 Site principal

Debuter dans l'infosec 👨‍💻

Dans ce nouvel article, nous allons traiter de la fameuse question

La sécurité informatique, ca m'intéresse, mais par où commencer ?

Par où commencer, la question est vaste mais voici un petit résumé des prérequis nécessaires pour commencer dans l'Infosec :

Pour commencer dans le monde de la cybersecurité, il est recommandé d'apprendre un language de scripting tel que le python ( voici un très bon cours venant du site de zeste de savoir, les bases des languages web sont aussi quasi-indispensables (ici ou là vous pourrez trouver un cours sur le html, le css, le js ainsi que le php) il est aussi important d'apprendre les bases du fonctionnement des protocoles réseaux les plus courants (voici un cours qui peut vous aider à comprendre ces protocoles), pour finir, je recommanderais de passer sous une distribution Linux comme Ubuntu ou Arch pour les plus téméraires et de vous familiariser avec cet OS et au terminal linux.

Une fois tout ces prerequis validés, vous pourrez vous entrainer sur Root-Me

Spécialisation

Après avoir découvert les bases de ce milieu, vous pourrez vous spécialiser dans certains domaines spécifiques

Le RE(Reverse Engineering / Rétro Ingénerie)

Le Reverse Engineering est le fait d'étudier le fonctionnement d'un programme pour en comprendre le fonctionnement sans avoir le code source de celui-ci. Pour débuter dans ce domaine, il est indispensable de connaitre le language C ainsi que de l'assembleur (de préférence x86_64). Vous pourrez alors vous entraîner sur des crackme, si vous voulez de l'aide ou seulement discuter de ces sujets, je vous invite à rejoindre l'un des serveurs discord listés ci-dessous.

Les Boxs

Les Boxs consistent en un machine faite pour être piratée, le but est de devenir administrateur (ou root) de la machine en utilisant plusieurs failles informatiques. Pour vous entrainer à cela, je vous invite à aller sur HackTheBox ainsi que sur Vulnhub.

Les CTF

Les CTF (Capture The Flag) sont des compétitions où l'on se penche seul ou en équipe sur une multitude d'épreuves appartenant à des catégories diverses (Reverse Engineering, Pwn, Crypto(graphy), OSINT (OpenSource Information Gatering)) consistent en un machine faite pour être piratée, le but est de devenir administrateur (ou root) de la machine en utilisant plusieurs failles informatiques. Pour vous entrainer à cela, je vous invite à aller sur HackTheBox ainsi que sur Vulnhub.

Bonus : Ressources

Voici une liste non exhaustive de ressources qui pourraient vous aider :

  • exrs (Exercices de RE)
  • challenges.re (Exercices de RE allant avec le livre "Reverse Engineering for Beginners" de Dennis Yurichev (c.f beginners. )
  • crackmes.one (Collection communautaire de crackmes par sar 🇫🇷)
  • root-me (Challenges toutes catégories - FR)
  • newbiecontest (Challenges toutes catégories)
  • theblackside (Challenges toutes catégories - FR)
  • brainshell (Challenges toutes catégories & CTF - FR)
  • hackthebox (Propose des challenges, des machines, des attack/defence (seul ou en équipe) et des "Pro Labs" (Formation interactive au piratage dans des environnements d'entreprise réalistes) )
  • vulnhub (VM vulnérables)
  • tryhackme (enseigne la cybersécurité par le biais de laboratoires concrets et ludiques et propose des réseaux virtuels vulnérables)
  • dailysecurity (Blog de Geluchat)
  • hackndo (Blog de pixis)
  • hacktion (Blog de Que20)
  • inf0sec (Blog de Unknow101, orienté test d'intrusion windows)
  • sideway.re (Blog de @SideWay'CSS )
  • inshallhack (Blog de l'équipe française de CTF [Inshall'hack] (https://ctftime.org/team/44256))
  • Google (RTFM, la base avant toute question.)
  • exploit.education (Un bon site pour débuter en pwn)
  • Rainbow (Serveur discord parlant d'infosec mais aussi de programmation.)
  • ret2school (Serveur discord de @nasm_re et de l'équipe de CTF, ret2school)

Remerciements :

Merci à SoEasY de m'avoir aidé pour la définition du RE.

Merci à MorpheusH3x pour la liste des ressources.