Commentaires et Suggestions
Perdu ? Lisez-moi !
Bonjour à toutes et à tous.
Il y a beaucoup de questions que les nouveaux membres se posent lorsqu’ils s’inscrivent à Root-Me. Nous pouvons les résumer par une phrase simple : "Je suis perdu, j’ai besoin d’aide."
Qu’est-ce que c’est que Root-Me ?
Root-Me est une plateforme permettant à chacun de tester et d’améliorer ses connaissances dans le domaine de la sécurité informatique et du hacking. Pour plus d’informations, nous vous conseillons de faire un tour sur la page de l’association
Comment marche cette plateforme ?
Le cœur central de Root-Me ce sont des challenges. Ils sont à réaliser seul mais cela ne vous oblige pas à rester seul dans votre coin. Vous avez la possibilité de demander de l’aide sur le forum ou sur le Discord si vous êtes bloqué. En revanche, nous vous demandons de ne pas chercher à résoudre un challenge en équipe, en cherchant des solutions sur internet, etc.
Tous les challenges
Il existe aussi le ctfallday. C’est un environnement permettant de simuler des environnements à compromettre. Pour cela vous disposez de 30 salles, permettant de lancer un environnement que vous avez sélectionné. Il est également possible pour les premiums de lancer des machines sur les salles 31 à 35. Vous y êtes bien plus libre. Les machines liées aux challenges doivent aussi être faites seules. Mais les autres environnements sont à faire sans aucune restriction. Vous aurez donc la possibilité de faire ces derniers en équipe, en suivant des tutoriels en ligne, etc.
ctfallday
Maintenant que la présentation de Root-Me est un peu plus claire pour vous et si vous êtes déjà un peu à l’aise avec l’informatique, je vous laisse vaguer à votre passion.
Pour ceux qui sont encore loin de pouvoir se lancer, je vous propose quelques prérequis.
Par où commencer ? La sécurité informatique (ou infosec) est un sujet très vaste. Il faut donc que vous soyez conscient qu’il y a une multitude de voies et qu’aucune réponse parfaite ne peut toutes les combler. Néanmoins voilà quelques recommandations :
Si vous ne connaissez pas une notion énoncée, n’oubliez pas le moteur de recherche !
La première c’est de savoir comment fonctionne la communication entre les machines, autrement dit le réseau. Pour cela nous vous proposons plusieurs cours/vidéo vous permettant d’acquérir ces notions :
Comprendre les modèles OSI et TCP/IP # Cookie connecté
Apprenez le fonctionnement des réseaux TCP/IP OpenClassrooms
Le second c’est de s’y connaître dans la programmation. C’est une étape plus importante que le réseau car elle demande d’y plonger bien plus. Là aussi je ne vais pas faire un cours de programmation.
- Si vous souhaitez faire des challenges en Web, il faudra que vous connaissiez le HTML, CSS, PHP, JavaScript. Ce ne sont évidemment pas les seuls langages qui existent, mais si vous comprenez cela, vous aurez de bonnes bases.
- Si vous souhaitez faire des challenges en Crypto, Forensic, Stéganographie, nous pouvons vous proposer un langage comme Python.
- Si vous souhaitez faire des challenges comme App-Sys, Cracking, nous pouvons vous proposez les langages Assembleur, C.
Attention, tous ces langages ne sont pas les seuls dans leur domaine. Vous pourrez toujours rencontrer quelqu’un qui vous parlera d’un autre langage en mieux ou en moins bien.
Maintenant si vous avez déjà fait un petit tour pour apprendre les compétences manquantes pour sauter le pas, Let’s go !