Questions

Bonjour à tous,

Comme beaucoup ici je souhaite m’initier.
Novice que je suis, j’ai d’abord lu la FAQ, puis je me suis penché sur les contenus, et là ça coince, rien ne me parle
Je me rends bien compte que mon niveau en informatique est bien trop faible pour pouvoir débuter sur ce site, de plus je parle très peu anglais.
Auriez-vous des bouquins, des chaines YouTube ou des liens à me conseiller svp pour démarrer sur de bonnes bases ?

Un grand merci d’avance pour votre aide.

Bonsoir Enol,

Concernant le niveau, tout depend de la motivation et de ce qui te tente plus particulierement. Souhaites- tu t’attaquer a des applications web ? Es-tu adepte du reverse Engineering/Cracking ? Ou alors plutot
de l’infrastructure/pentest sur des machines distantes ? Il y en a pour tous les gouts, la Cyber est devenue tellement vaste de nos jours, et ce n’est que le debut.

Les premiers challenges de chaque categorie sont vraiment pour debutants, ils n’ont rien de compliques, meme avec peu de bases.
Des chaines YouTube je n’en connais pas, en revanche pour les livres, il est facile d’en trouver. Pour le web, il y’a toujours le fameux Web Applications Hackers Handbook, pour le Reverse il y en a des tonnes egalement.
Pour l’infra, tu peux aller aussi sur HackTheBox (toutes les solutions sont disponibles pour les machines non-actuelles), cela peux t’aider si tu coinces. Les forums de Root-Me peuvent parfois contenir de legers indices aussi,
mais plus le niveau augmente, et moins tu en trouveras !

Si tu penses que tes bases sont trop faibles encore, n’hesites-pas a revenir sur les concepts de base : comment fonctionne un site web et le protocol HTTP(S), l’architecture x86/x64 et l’assembleur, les bases Windows/Linux, bases reseau, bases de programmation (Python pour commencer en douceur). Tu decouvriras au fur et a mesure la domaine pour lequel tu as le plus de preference.

On commence tous un jour, une solide motivation permet d’y arriver progressivement et SANS se precipiter. Le systeme de points est la, mais l’essentiel c’est surtout d’apprendre et de s’amuser.

Bienvenu sur Root-Me =]

Bonjour Enol,

N’y vois rien de personnel mais tu n’es pas le premier que je vois arriver ici qui me fait penser à quelqu’un qui rentrerait dans une librairie en demandant qu’on lui apprenne à lire (ou qu’on lui fournisse de la doc pour cela 😉 ).

La sécurité informatique ne vas pas sans bases en informatique, et ce site n’est pas dédié à l’apprentissage de l’informatique. Les gens qui sont ici n’ont bien souvent plus de liens pour débuter dans leur favoris 😉.

Alors bien sûr tu peux attendre que des gens aient des docs à partager, mais le plus efficace et dans l’esprit du "hack" est d’apprendre à se débrouiller tout seul, en partant de ce qu’on connaît et en apprenant peu à peu, en cherchant et lisant des tutos, et surtout en manipulant, en expérimentant.

La communauté est par contre là pour répondre aux questions ponctuelles concernant un point précis. :)

Effectivement je me rends compte que la cyber est bien plus vaste que je ne pouvais l’imaginer.
Je vais me tourner dans un premier temps vers des bouquins, en fouillant un peu je vais certainement trouver ce que je cherche.
D’ailleurs j’ai vu celui-ci qui a l’air assez complet, mais peut-être pas à réserver à un débutant :

https://www.amazon.fr/S%C3%A9curit%C3%A9-informatique-Apprendre-lattaque-d%C3%A9fendre/dp/2409009743/ref=sr_1_1?dchild=1&pf_rd_i=3519561&pf_rd_p=ebf0bf70-16b0-5f5f-b8ef-66f7c1b281cd&pf_rd_r=BY6QDKZE9W1ECQQE6S0Y&pf_rd_s=merchandised-search-11&pf_rd_t=BROWSE&qid=1593497482&refinements=p_72%3A184904031&s=books&sr=1-1#customerReviews

Encore merci.

Bien à vous.

À mon avis il n’est pas forcément nécessaire d’acheter des livres, surtout pour débuter ; tu as plein de documentations généralistes en ligne, et des sites d’information comme le portail de l’informatique de Wikipedia (il existe aussi un portail de la cryptologie sur Wikipedia) ou des sites d’apprentissage comme Openclassrooms, le site du zéro...

Super, merci pour tes liens, une vraie mine d’informations !
J’irais me faire une idée des bouquins à la bibliothèque dans un premier temps, mais de tout ce que j’ai pu voir, il y a beaucoup de titres racoleurs avec des images de tête de mort qui ont tendance à me faire fuir... 🙂

Franchement, sur Openclassroom y’a un cours sur le C, très accessible. Et l’avantage, c’est qu’avec ce langage, bah tu vois beaucoup de choses.
Par exemple, si plus tard tu veux faire du système, bah parfait. T’auras appris le fonctionnement d’un compilateur, d’une machine, de la mémoire, de la pile d’execution, du buffer overflow... évidemment t’auras pas tout compris après le cours (moi aujourd’hui j’ai des choses qui me paraissent très floues alors que ça fait 4 ans que j’ai commencé à Dev).

Si tu veux faire du Dev Web ? Bah, t’auras appris un langage qui est un peu le "papa" des PHP, JS, C++, C#, Java... donc tout les autres te seront familiers, et en plus le C est tellement capricieux et méticuleux que tu vas trouver le PHP carrément anarchiste.

L’avantage aussi c’est qu’Openclassroom c’est orienté pour les gens qui font pas dev à la base, c’est pour ça que généralement tu fais un cours au tout début et après tu lâche car c’est pas très poussé, mais je te conseille fortement le cours sur le C.

Une fois fini, bah va sur les serveurs des universités, parfois leurs cours sont ouverts. Ils sont académiques et très technique mais la pédagogie est logique et bien faite, donc parfait pour apprendre. Et après... Dev.
Développe des trucs...
Par exemple je vois beaucoup essayer de faire du Pentest avec Kali. Mais Kali est un gain de temps énorme pour qui s’y connait, quand on démarre il est carrément plus sain et rigolo de scripter soi-même.
Exemple de dirb (un bruteforce pour folder), il est bien foutu et franchement c’est un gain de temps,
mais faire le même truc avec PHP ou Python pour un cibler une url précise, prends quelques minutes, tu sais vraiment ce qui se passe et c’est marrant.

Voilà, c’était ma contribution au fameux, "comment démarrer".

(Sinon t’es un chaud et tu développe un OS dès le départ)

Merci vinceMatsui pour ta contribution.
Effectivement je vais m’orienter vers ce cours sur Openclassrooms avec le bouquin à l’appui.
Je pense que j’ai de quoi faire pendant plusieurs mois avec ce support dans un premier temps.
D’ailleurs je suis étonné que ces cours ne soient pas payant.

sur OpenClassroom les cours sont pas payant mais des fois la qualité s’en ressent.
Sinon si tu n’as jamais fait de dev et que tu veux commencer l’infosec, je déconseillerais de commencer par le C.

un langage de script comme le Python et ensuite tu verras