I Learned

Compte Twitter Compte Mastodon Flux RSS

Debuter dans l'infosec đŸ‘šâ€đŸ’»

· ·

Dans ce nouvel article, nous allons traiter de la fameuse question

La sĂ©curitĂ© informatique, ca m’intĂ©resse, mais par oĂč commencer ?

Par oĂč commencer, la question est vaste mais voici un petit rĂ©sumĂ© des prĂ©requis nĂ©cessaires pour commencer dans l’Infosec :

Pour commencer dans le monde de la cybersecuritĂ©, il est recommandĂ© d’apprendre un language de scripting tel que le python ( voici un trĂšs bon cours venant du site de zeste de savoir, les bases des languages web sont aussi quasi-indispensables (ici ou lĂ  vous pourrez trouver un cours sur le html, le css, le js ainsi que le php) il est aussi important d’apprendre les bases du fonctionnement des protocoles rĂ©seaux les plus courants (voici un cours qui peut vous aider Ă  comprendre ces protocoles), pour finir, je recommanderais de passer sous une distribution Linux comme Ubuntu ou Arch pour les plus tĂ©mĂ©raires et de vous familiariser avec cet OS et au terminal linux.

Une fois tout ces prerequis validés, vous pourrez vous entrainer sur Root-Me

Spécialisation

AprÚs avoir découvert les bases de ce milieu, vous pourrez vous spécialiser dans certains domaines spécifiques

Le RE(Reverse Engineering / Rétro Ingénerie)

Le Reverse Engineering est le fait d’étudier le fonctionnement d’un programme pour en comprendre le fonctionnement sans avoir le code source de celui-ci. Pour dĂ©buter dans ce domaine, il est indispensable de connaitre le language C ainsi que de l’assembleur (de prĂ©fĂ©rence x86_64). Vous pourrez alors vous entraĂźner sur des crackme, si vous voulez de l’aide ou seulement discuter de ces sujets, je vous invite Ă  rejoindre l’un des serveurs discord listĂ©s ci-dessous.

Les CTFs

Les CTFs consistent en un machine faite pour ĂȘtre piratĂ©e, le but est de devenir administrateur (ou root) de la machine en utilisant plusieurs failles informatiques. Pour vous entrainer Ă  cela, je vous invite Ă  aller sur HackTheBox ainsi que sur Vulnhub. Comme dans le domaine du reverse engineering, si vous avez besoin d’aide pour le CTF n’hĂ©sitez pas Ă  rejoindre un serveur discord, parfois les plateformes proposent le leur pour les haxors.

Bonus : Ressources

Voici une liste non exhaustive de ressources qui pourraient vous aider :

Remerciements :

Merci Ă  SoEasY de m’avoir aidĂ© pour la dĂ©finition du RE.

Merci Ă  MorpheusH3x pour la liste des ressources.

Lire ensuite :

RSS · Twitter · Mastodon