Ressources

Ressources suggérées pour aiguiser vos connaissances en sécurité informatique

Pour commencer :
1.) Créez un laboratoire maison. N’importe quel ordinateur personnel (de bureau ou portable) ayant un processeur i3 et 8 gigaoctets de mémoire sera parfait, mais 4 gigaoctets pour deux machines virtuelles Linux suffisent amplement.
2.) Essayer d’exploiter une vulnérabilité. Installez VMware Player ou Fusion, puis ajoutez une machine virtuelle Kali comme plateforme d’attaque et Metasploitable 2 comme victime. (Demandez de l’aide en ligne.)
3.) Si vous avez le temps, consultez les blogues ou fils d’actualités que vous nous suggérons. Choisissez-en un et revenez-y souvent.
4.) Si vous aimez vous plonger dans des livres pour apprendre, voici quelques suggestions.

Livres :
The Hacker Playbook 2
The Basics of Hacking and Penetration Testing
Rtfm: Red Team Field Manual
Metasploit – The Penetration Testers Guide
D’autres livres fort intéressants sont suggérés ici.

Blogues :
https://www.pentestgeek.com/
http://www.irongeek.com/

Fils d’actualités :
http://krebsonsecurity.com/
http://arstechnica.com/security/
http://www.theregister.co.uk/security/
http://risky.biz/      <– Excellent balado hebdomadaire (en anglais)

Défis proposés sur le Web :
https://www.elearnsecurity.com/virtual-labs/   <– Nous le recommandons chaudement!
http://smashthestack.org/
https://ctf365.com/
https://www.hacking-lab.com/index.html

Conseils pour créer un laboratoire maison :
– VMware Player est gratuit. Exécutez trois machines virtuelles complètes ou dix petites machines virtuelles sur un ordinateur personnel (portable ou de bureau).
– VMware Workstation coûte quelques centaines de dollars mais offre plus de flexibilité pour la mise en réseau.
– VMware ESXi est gratuit et très professionnel; il vous aidera dans les centres TI où de véritables entreprises dotées d’installations massives utilisent VMware tout le temps. Vous devez être capable de travailler dans un environnement VMware si voulez réaliser des tests de pénétration. Vous devez toutefois réserver un ordinateur pour créer un serveur ESXi. HapiRat exécute 32 machines virtuelles et 40 réseaux sur ESXi avec un processeur i7 et une mémoire de 16 gigaoctets. http://hackingaway.org/small-esxi/  Un ordinateur personnel (portable ou du bureau) ayant un processeur i3 et 8 gigaoctets de mémoire donnera d’excellents résultats, mais 4 gigaoctets pour deux machines virtuelles Linux feront l’affaire.

Outils pour votre laboratoire maison :
https://www.kali.org/  <–Vous y trouverez une foule d’outils, dont nmap, Metasploit, ncrack, john-the-ripper et plusieurs autres!

Suggestions pour l’ajout ou l’importation de vulnérabilités dans votre laboratoire maison :
https://www.vulnhub.com/
https://sourceforge.net/projects/metasploitable/files/Metasploitable2/