Comme je ne savais pas comment faire, j'ai tout simplement effectué une recherche sur Google. Normal, non ?

Mais, je mets quoi comme mot clé pour trouver ça ? "Comment devenir un hacker" ? "Apprendre à hacker" ?

Bon pour être honnête, je n'ai pas tout compris. On me demande d'apprendre le HTML chez certains, voire même d'apprendre un langage complet comme le C++ chez d'autres...

Enfin pas mal  de conseils, et surtout avec pas mal de livres à lire, et même des sites qui m'envoient directement sur Amazon pour l'acheter ! Top, non ? 😂

Et les certifications, je ne sais même plus laquelle obtenir tellement j'en ai vues !

Have I Been Pwned? 😒

Mais au final, je ne sais toujours pas par où commencer ...

Bon finalement comme c'était compliqué de commencer. Je me suis dis, mais pourquoi je veux devenir un hacker finalement ?

Tester la sécurité de mon site ? Chouette j'en ai pas !

Montrer à tonton que je peux prendre la main sur son PC sans qu'il le sache ? Bon de toute façon y a pas de mot de passe ...

Ou simplement pouvoir dire à l'équipe marketing ce lundi : "Vous avez vu les gars, je sais pirater !"

Et là je sens qu'on va me répondre "T’inquiète pas, moi aussi j'ai récupéré la dernière saison de la casa del papel sur truc-mule".

Dommage, car je pense que la réponse à cette question aurait pu m'orienter un peu pour commencer ...

Finalement ?🤯

Alors par où commencer finalement ?

Choisir sa thématique est déjà un premier point de départ. Que souhaitez-vous faire ?

  • Tester la sécurité de vos sites ?
  • Apprendre à pirater votre AD au bureau ( mauvais point déjà ce n'est pas un SAMBA 4 😂 ) ?

Bref les métiers liés à la cybersécurité, c'est comme le reste des métiers IT :

On est pas juste informaticien, ou même juste développeur. On maîtrise ( en tout cas on essaye ! ) des compétences bien précises, par exemple un langage de programmation pour un développeur ( Non non HTML n'est pas un langage de programmation ... ) , un système d'exploitation pour les SysAdmin, et avec le temps on en apprend d'autres.

Commencez par trouver la thématique qui vous plaît et allez-y ! Oui mais où ?!

Il existe tout simplement quelques sites de challenges avec des communautés existantes. Je ne vais pas tous les lister, il en existe tout de même quelques uns. Regardons les trois que je vous conseille dans un premier temps :

  • https://www.root-me.org
Plusieurs niveaux de difficultés, pas mal d'épreuves, ainsi que de nombreuses thématiques abordées ( Web serveur, Crypto, Réseau, cracking, etc ... ).
  • https://www.hackthissite.org/
Diverses challenges, on peut commencer avec du basique pour s'initier mais aussi passer à des challenges un peu plus réaliste. On trouve également des catégories sur le développement, application, smartphone, javascript, forensic, etc... Un site complet également.
  • https://www.hackthebox.eu/
Encore un excellent site. Pour un débutant, l'inscription peut déjà poser quelques soucis mais ... persévérez !

Et oui, apprendre la sécurité informatique est un vrai métier !

Mais vous n'êtes, peut-ête, pas obligé de devenir un professionnel dans tout ces domaines. Vous pourriez tout simplement apprendre quelques notions utiles pour la sécurité de vos prochains projets afin d'y apporter une touche de sécurité supplémentaire !

Dans tous les cas, prendre son temps et essayez encore et toujours seront des éléments nécessaires dans votre réussite. Ne foncez pas trop vite sur des promesses de solution et préférez l'échange avec d'autres utilisateurs pour continuer à apprendre.  

Maintenant que vous savez où aller et que vous avez quelques outils à disposition ( Uniquement pour les sites webs pour l'instant )  :

Quelques outils pour pentester son site web
Vous souhaitez vérifier la sécurité de votre site mais vous ne savez pas par où commencer ? Nous allons voir ensemble quelques outils pour débuter !
Loïc FACHELa Grotte du Barbu

Il va surtout falloir découvrir/apprendre la méthodologie ! Mais ça nous y reviendrons un peu plus tard dans un prochain sujet.

🚩 Les techniques apprises doivent être utilisées uniquement lorsque vous y êtes autorisés ou dans votre propre environnement de test. 🚩

Vous l'aurez compris, aujourd'hui c'était un article un peu particulier. Un article un brin second degré, qui reprend une situation que certains d'entre nous ont peut être déjà vécu.

Pourquoi prendre cette situation sur le ton de l'humour ?

Car si toi aussi, tu passes par ici en te disant que tu veux apprendre à hacker, et que, comme dans mon histoire tu as bien du mal à débuter... Alors n'abandonne pas 😀

Ce format d'article "Un jour..." reviendra le mois prochain avec "Un jour, j'ai...découvert une nouvelle fonctionnalité" ( Open-source bien sûr ;) ).

N'hésitez pas en tout cas à me dire en commentaire ou sur Twitter si ce type d'article, second degré, vous plait !