Discussion :

[aiglematth]

Bonsoir à tous !
Je me présente, Matthieu, 16 ans.
Je crée ce fil de discussion pour vous demander conseil...voilà...j'aimerais vraiement me lancer dans la sécu informatique/hacking...mais je ne sais pas par ou commencer...j'ai des rudiments en python et c++, a part ca, je n'ai aucune expérience, mais j'ai soif d'apprendre !
Pouvez vous me donner des conseils sur des rudiments à avoir ? Ainsi qu'une démarche a suivre pour me lancer dans ce domaine ?
Merci d'avance pour vos réponses !
Bonne soirée

[tabouret]

Langages

• C
• Assembleur
• Shell script
• Html/Javascript/SQL

Système

• "Conception du système Unix" de Maurice J Bach à lire
• Apprend par coeur Bash
• Regarde comment fonctionnent Systemd, SELinux, Rsyslog ou syslog-ng, sudo, NTP ou chrony, sshd, openssl, cron, IPtables

Réseaux

• Des cours sur les réseaux généralistes du type de ceux de Guy Pujolle.
• Maîtrise du fonctionnement d'Ethernet - Wifi - IP -TCP - et de tous les principaux protocoles applicatifs (DNS - DHCP - ...)
• Maîtrise du langage Cisco et expérimentation sous le logiciel GNS3

Sécurité

• Fonctionnement des algorithmes symétriques, asymétriques et du hash (AES - DES -RSA - Diffie Hellman - algorithmes à courbes elliptiques - HMAC - SHA à maîtriser)
• Comment marchent les certificats.

Ça fera déjà un bon début

[aiglematth]

Merci beaucoup, je vais m'atteler à ça !
Aurais tu des refs de cours gratuits sur internet un peu généraliste sur ces domaines ?
Bonne journée

[pascaldm]

Ils faut de bonnes bases techniques.

Pour l'assembleur, il y a un book intéressant sur le reverse engineering là : https://beginners.re/

Pour monter un LAB, une VM vulnérable (Metaspoitable2) et utiliser une distro Kali Linux pour l'attaquer. Une autre VM (XP ou W7) installée out-of-the-box pour qu'elle présente des vulnérabilités.

Pour les livres, voici quelques incontournables, mêmes si certains datent un peu. Nombre d'entre eux sont accessibles en ligne avec un peu de Google Hacking :
Web :

• The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws
• The Browser Hacker's Handbook

Hacking

• Hacking: The Art of Exploitation, 2nd Edition
• The Shellcoder's Handbook: Discovering and Exploiting Security Holes.
• Practical Malware Analysis: A Hands-On Guide to Dissecting Malicious Software
• The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory.
• Gray Hat Python – Python Programming for Hackers and Reverse Engineers

Python

• Black Hat Python
• Violent Python: A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers

Winfows

• Windows Internals, Part 1 et Part 2

Il y en a d'autres.

Bon courage

[aiglematth]

Merci beauxoup !
Je vais regarder tt ca

[Oppidum-Security]

Bonjour Matthieu,

Voici quelques ressources que je donne aux personnes qui comme toi qui veulent débuter en sécurité informatique :


Notre blog : https://blog.oppidumsecurity.com

https://www.pentesteracademy.com/

https://blog.netspi.com/

https://pentesterlab.com/

https://www.offensive-security.com/

https://www.owasp.org/index.php/Cate...ebGoat_Project

https://www.owasp.org/images/7/72/OW...8en%29.pdf.pdf

https://adsecurity.org/

https://www.youtube.com/user/BlackHatOfficialYT

https://www.youtube.com/user/DEFCONConference

http://www.labofapenetrationtester.com/

https://blog.harmj0y.net/

https://www.amazon.fr/Hacker-Playboo.../dp/1980901759

https://www.amazon.fr/Metasploit-Pen.../dp/159327288X

https://acsc.gov.au/infosec/mitigationstrategies.htm


Pour être bon il te faudra consacrer environ 8h par semaines à étudier les ressources ci-dessus pendant 2 ans.

L'important étant de toujours te remettre en question et de toujours te poser des questions comme "comment je puis-je pirater ce système/cette application et comment puis-je détecter et stopper un pirate?".

Il te faudra apprendre en piratant des machines virtuelles vulnérables installés sur ton ordinateur (éviter à tout prix de pirater du matériel qui ne t'appartient pas : pas de hack de ton école, pas de hack de sites web, pas de hack du wifi du voisin. Il est très simple de détecter un pirate amateur alors reste dans la légalité sinon tu risques d'avoir des ennuis)

Bonne lecture et n'hésite pas à nous contacter sur notre site web si tu as des questions à poser à des professionnels de la sécurité : https://oppidumsecurity.com

[aiglematth]

Merci beaucoup pour ces ressources, je m'en vais les regarder de ce pas !