# 25/04/2025

Débuter dans la cybersécurité

Cet article est une prise de notes de la vidéo: Fransosiche - COMMENCER le HACKING et la CYBER (GUIDE COMPLET 2025).
Beaucoup de références, je vais donc les noter ici.

Conseils génériques

Être curieux, toucher à tout afin de voir où l'on peut se spécialiser.

Ne pas se comparer aux autres.

Faire de la veille technologique.

La théorie c'est bien, pratiquer aussi. Essayer de faire ses propres labs.

---

Travailler les 5 domaines clés pour être compétents:

1. Informatique générale: Comprendre les composants matériels, les processus, la mémoire, le stockage, etc.
2. Réseaux informatiques: Maîtriser les modèles OSI et TCP/IP, l'analyse de paquets, le routage, DNS, ARP, les sous-réseaux, les VLAN, etc.
3. Scripts et programmation: Savoir écrire des scripts simples pour automatiser des tâches et comprendre les scripts des autres. Les langages recommandés incluent Python, PowerShell, Bash, et éventuellement C++ ou C#.
4. Linux / MacOS: Connaître la hiérarchie des répertoires, les comptes sudo, les fichiers /etc/shadow et /etc/passwd, les dépôts de logiciels, et être à l'aise avec diverses distributions Linux.
5. Windows: Comprendre le registre, les profils réseau, les jetons, les comptes utilisateur, les processus, et être capable de naviguer dans le système en ligne de commande2.

Sources:
DFIRmadness - 5-Pillars.md
dfirmadness.com/

Un méthodologie pour apprendre

Le processus de maîtrise d'une compétence par azeria-labs.com - the process of mastering a skill

Une méthode structurée pour apprendre une nouvelle compétence en cybersécurité par: azeria-labs.com

Les trois ressources pour step-up

• tryhackme.com => un cour, des questions
• root-me.org => découvrir par soi-même, try-hard
• hackthebox.com => niveau un peu plus difficile

Autres Ressources

• portswigger.net => pour les débutants pentest, orienté sur le web
• letsdefend.io => pour le SOC (Securtiy Operations Center)
• pentesterlab.com => propose des labs vulnérables
• Game Of Active Directory v2 by mayfly => permet de se former sur l'active directory
• tower-ctf.fr => CTF
• app.flag4jobs.com => CTF

Les "Profils" Cyber FR "à suivre"

Cela permet de commencer une petite veille sur le sujet.

@noraj

• pwn.by/noraj
• blog.raw.pm
• Alexandre Zanni
• noraj

@TheLaluka

• @TheLaluka
• thinkloveshare.com
• loukajc
• linktr.ee - TheLaluka

@hadzah

• hadzah_fr
• hadrien.cat
• @hadzah_fr

@HacktBack

• hacktback.fr (vulgarisation)
• Hackt Back (2ans)
• hacktback
• podcast - cybertalk

@Podalirius_

• podalirius.net
• p0daliriu
• remigascou

@processusthief (analyst SOC)

• @processusthief
• odysee.com - ProcessusThief:d
• lestutosdeprocessus.fr

@FrozenKwa

• @FrozenKwa
• frozenkwa

---

Cela permet de se faire une idée du chemin à prendre en autodidacte.