Aller plus loin avec ces 3 conseils
Alright, nous arrivons à la fin de cette formation, et j'aimerais conclure ce cours en vous donnant quelques conseils pour poursuivre votre apprentissage et aller plus loin dans votre carrière de testeur d'intrusion.
Tout d'abord, parlons des plateformes de CTF.
Un CTF (Capture The Flag) est un challenge conçu pour tester et mettre en pratique vos compétences en test d'intrusion.
Le but est de s'introduire dans un système pour y découvrir un « flag » (un fichier texte contenant un code unique) qui valide la réussite du challenge.
Il existe plusieurs plateformes de CTF très populaires.
De mon côté, j'utilise principalement TryHackMe.
Il y a également Hack The Box, qui est une excellente plateforme, ainsi que VulnHub.
VulnHub propose des machines virtuelles vulnérables gratuites à télécharger, tandis que Hack The Box propose un modèle payant avec des laboratoires plus complexes.
Sur TryHackMe, vous pouvez créer un compte gratuit pour débuter, même si l'accès à l'intégralité des challenges nécessite un abonnement d'environ 10 dollars par mois (soit une centaine de dollars par an).
Je vous recommande vivement de créer un compte gratuit sur TryHackMe et de commencer à vous entraîner.
Plus vous résoudrez de CTF, plus vous développerez vos compétences pratiques et plus vous progresserez en tant que pentesteur.
Ensuite, je vous recommande quelques lectures incontournables.
Ce sont des ouvrages très bien écrits que j'apprécie particulièrement.
Le premier est *Tribe of Hackers*.
Ce livre vous aidera à acquérir l'état d'esprit (mindset) d'un testeur d'intrusion en regroupant les conseils et retours d'expérience de certains des professionnels de la sécurité les plus talentueux au monde.
Je vous conseille également de lire les livres de Kevin Mitnick, notamment *The Art of Intrusion* (L'Art de l'intrusion), qui est passionnant.
Enfin, je vous suggère *The Pentester BluePrint*.
C'est un excellent guide pour comprendre le marché de la cybersécurité et du pentesting.
Il vous guidera si vous vous sentez un peu perdu quant aux choix de spécialisation ou aux certifications à cibler dans le domaine du penetration testing.
Tous ces livres sont rédigés en anglais.
Comme vous le savez, pour progresser en hacking éthique et atteindre un niveau professionnel, la maîtrise de l'anglais technique est indispensable.
Rassurez-vous, c'est un anglais technique très accessible et simple à comprendre.
Dans la suite de cette formation, je vais ajouter des leçons de résolution de challenges (write-ups) afin de vous montrer concrètement la méthodologie d'un testeur d'intrusion face à différents cas pratiques.
Cela vous permettra de vous confronter à des situations variées et d'enrichir vos connaissances.
Je vous remercie chaleureusement pour votre confiance tout au long de ce cours.