Débuter la cybersécurité en 2023

Par où commencer quand on s’intéresse à la cybersécurité, c’est un des sujets que j’entends revenir tous les ans. Aujourd’hui, je vous partage quelques tips, astuces et surtout ressources précieuses qui peuvent vous intéresser pour débuter dans les thématiques de la cybersécurité.

Débutant #

Parmi les sites que l’on cite régulièrement, je recommande chaudement aux débutants de commencer avec TryHackMe, PortSwigger et HackTheBox. Le site propose des parcours complets avec un fort accompagnement selon la discipline visée (Pentest, Red Team, Web, SOC, DFIR) mais aussi des rappels sur des notions élémentaires (Réseau, Système, Outillage).

💸 Certains modules de formation peuvent être payants

• TryHackMe - Pre-Security 🇬🇧 pour les débutants qui veulent renforcer les bases en informatique
• TryHackMe - Jr Penetration Tester 🇬🇧 pour débuter les tests d’intrusion (Reconnaissance, Web, Réseau, Burp, Metasploit Privesc)
• TryHackMe - Red teaming 🇬🇧 pour aller plus loin dans les pentests (Contournement AD)
• PortSwigger - Academy 🇬🇧 pour la sécurité web
• HackTheBox - Tracks 🇬🇧 qui propose des séries de challenges pour travailler des notions précises

Il existe également des sites un peu plus débrouillard quand on a déjà des bases et que l’on souhaite tryhard.

Orienté CTF #

Si votre truc, ce sont plutôt les CTF, voici quelques ressources avec des scénarios moins réalistes, mais plus orientées compétitions.

• HackTheBox - Starting Point 🇬🇧 pour débuter l’attaque de machines vulnérables
• CTFTime 🇬🇧 qui références les CTF à venir
• Root-Me qui couvre beaucoup de domaines différents, et est plus orienté try-hard avec peu d’instructions
• Ozint propose de super challenges pour pratiquer l’OSINT

Enfin, si vous êtes plutôt contenu vidéo, voici quelques chaînes intéressantes, avec entre autres de la résolution de challenges, des démos techniques, des interviews et de l’actualité autour de la cyber.

• WakedXY
• ProcessThief
• Khaos Farbauti Ibn Oblivion
• Noobosaurus R3x
• Hackintux
• HackinGeeK
• Pour1nfo
• HackBack
• SALTINBANK
• John Hammond 🇬🇧
• NetworkChuck 🇬🇧

Bonus #

Pour le bonus, voici quelques ressources en vrac.

• Aperisolve pour fouiller les précieuses données cachées dans les images
• OWASP Cheat Sheet Series 🇬🇧 super cheatsheet sur la sécurité web sous la bannière OWASP
• TheHacker Recipes 🇬🇧 cheatsheet de pentest plutôt accès envionnement AD
• TheHacker Recipes - Tools 🇬🇧 cheatsheet petit fère de TheHacker Recipes
• Hopledge - Reflex c’est une cheatsheet Offensive/Défensive que je maintiens sur mon temps libre pour aider en cas de gestion de crise
• DFRecipes cheatsheet orienté DFIR maintenu par l’ami Pranctice