Passer au contenu
Hacking France

Introduction

La première question à se poser est « Pourquoi ? ». Quel est votre objectif en apprenant la cybersécurité ? Est-ce pour le plaisir, le jeu (comme les CTF), ou pour en faire votre métier ?

Quelques prérequis :

La Patience (beaucoup):

L’apprentissage de la cybersécurité est long et sans fin. Il doit être régulier pour rester informé des nouveautés. Il est courant de rester bloqué sur une exploitation pendant des heures, voire des jours, sans avancer. Votre patience sera donc mise à rude épreuve, surtout sur les CTF.

Acquérir les connaissances de base

    • Compréhension des réseaux
      • Fonctionnement du web (API, BDD, CMS, etc.)
      • Connaissance des différents systèmes d’exploitation (OS) et de leurs principales commandes
      • Programmation : il ne s’agit principalement que de ‘scripting’. Python est une très bonne base. Pas besoin d’être un expert en tous les langages, cela viendra au fur et à mesure de votre progression.
      • Anglais : Malheureusement, la plupart des documents techniques, vidéos, articles, certifications et autres sont en anglais. Il est essentiel de comprendre cette langue. Au début, un traducteur pourra vous aider, mais il faudra progresser pour comprendre de mieux en mieux l’anglais technique.

La pratique

Il existe une multitude de sites et de ressources pour s’entraîner à la cybersécurité :

  • Les CTF : Les CTF (Capture The Flag) sont des sites regroupant des ‘box’ vulnérables mises en place spécifiquement pour être attaquées. Souvent, ils intègrent un système de points et de scoreboard, ce qui permet de découvrir de nouvelles failles, de se tester, et d’ajouter un côté ludique à l’apprentissage. Pour en savoir plus, vous pouvez consulter notre article à ce sujet ici : LES CTF
  • Les Write-ups : Faire des comptes rendus du chemin emprunté pour finir un CTF ou un challenge est une excellente pratique. Ces write-ups peuvent servir de base de données personnelle ou être publiés (si autorisé). De plus, lire les write-ups écrits par d’autres personnes après avoir résolu une box ou un challenge permet de voir la réflexion d’autres ‘joueurs’, de découvrir des chemins différents et, surtout, d’apprendre de nouveaux outils.
  • Créer et monter ses propres Box / Challenges : Créer vos propres box, challenges, outils ou automatisations vous oblige à mieux comprendre leur fonctionnement (J’ai réalisé une vidéo à ce sujet que vous pouvez visionner ici : crée un CTF de A a Z pour Tryhackme). Cette pratique renforce vos compétences et vous permet d’explorer des aspects techniques en profondeur.

La communauté 

La cybersécurité est un domaine riche en personnes bienveillantes et désireuses de partager leurs connaissances. N’hésitez pas à rejoindre des communautés, suivre des chaînes YouTube, des chaînes Twitch, et lire des articles.

Cette page est la première de la série « Débuter la cybersécurité offensive ». N’hésitez pas à explorer le site pour suivre les autres articles.