user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 07-04-2022 20:23:08

Ced8665
Membre

Les bases de l'informatique

Bonjour a tous,
Toutes les quelques années je me renseigne sur le monde du Pentest, et je me suis remotiver a faire du CTF.
Mais avant ça, j'ai besoins d'apprendre les "bases" de l'informatique, n'étant pas du métier, avez vous des choses a me conseiller  (sites/formations/Domaines important)?
Pour ce qui concerne mon niveau, je sais suivre un tuto  big_smile.
En vrais j'ai bidouiller un peux Kali en suivant des tutos et en essayant de comprendre ce qu'on me demander de faire, des tentatives de crack wifi, d'attaque MITM, et tentative de phishing.
Pour ce qui concerne les connaissances informatique je suis pas loin du 0.
Ce qui est pour l'instant pour moi a approfondir :

-Cours sur le TCP/IP (si je dit pas de bêtise le port 40 c'est internet et il existe IP Publique et privée mais c'est tout ce que je sais )
-Familiarisation de Linux
-A la fin: cours de Pentest ("protocole" de recherche de faille et des outils disponible)

Et c'est tout ce que je voie malheureusement, c'est pourquoi je fait appel a vous.
Merci d'avance wink

Hors ligne

#2 08-04-2022 15:43:35

Archer
Membre

Re : Les bases de l'informatique

Aller, pour l'occasion je retrouve mes identifiants big_smile
Ça fait une paye, bonjour aux gens de passage by the way.

danger Alors, précautions d'usage, mon avis n'engage que moi, j'écris en mon nom avec mes modestes connaissances, sans prétention aucune. Ni science infuse, ni méthode magique dans le message qui suit. danger

Effectivement il y a pas mal de boulot neutral je vais commencer par te dire que si ton but, c'est de faire "comme dans les films" ça va être compliqué. Le pentest c'est comme tous les hobbies, on peut le faire pour s'amuser en suivant des tutos et en attaquant des cibles faites pour ça, mais si on veut comprendre réellement ce qu'on est en train de faire il faut de grosses bases et pas mal de temps investi. Je m'explique :
Si tu veux comprendre les injections SQL, il va falloir te plonger dans les bases de données et les différents langages SQL (sinon tu as l'option Google dorks + injection automatique, mais c'est moins fun)
Si tu veux comprendre comment faire un phishing correct, il va falloir te plonger dans les bases du développement Web (HTML, CSS, JS) (sinon tu as l'option copier/coller de GitHub, mais c'est moins fun)
Si tu veux comprendre les "virus", il va falloir te plonger dans les bases du scripting et de la programmation (sinon tu as l'option tuto YouTube sur Metasploit, mais c'est moins fun)
Si tu veux comprendre les botnets, il va falloir te plonger dans les bases du réseau (sinon tu as l'option de télécharger tout ce qu'il faut sur Knaben, mais c'est moins fun)
Si tu veux comprendre comment être anonyme (du moins le plus possible)... Bon courage big_smile
Etc...

Bref, tu vois où je veux en venir. Dans tous les cas, avant de se lancer dans quoi que ce soit, il faut avoir conscience que pour progresser il va falloir creuser autre chose que l'exploitation bête et méchante de failles dont tu ne comprends pas les tenants et aboutissants.

Dernière partie chiante avant de passer aux conseils en eux-mêmes (promis ça va venir siffle), il faut toujours s'entrainer soit sur un environnement contrôlé et créé pour, soit avec l'accord du propriétaire de l'appareil "cible". Et même quand on fait les choses bien il arrive qu'on ait des surprises (mdp en clair dans un fichier, données personnelles de personnes tierces, etc...) donc dans tous les cas c'est ta responsabilité de ne rien faire de répréhensible. Ou de tout faire pour ne pas te faire chopper. C'est toi qui vois.



Bon, et bah on va pouvoir passer aux conseils stone
Déjà, pour le système à utiliser. Si tu es sur Windows et que tu n'es pas motivé pour apprendre comment utiliser une distribution GNU/Linux, reste sur Windows. Si tu es motivé pour te sortir de ce trou à merde de Windows, passe sur Debian. Tu as plein de systèmes différents préconfigurés (Kali, Parrot, Pentoo, NST), mais ça ne sert à rien dans ton cas. Part sur une Debian de base, installe uniquement les outils dont tu as besoin, ça sera plus instructif et tu n'auras pas 3Go de mise à jour par semaine pour des outils qui ne te servent pas.
Ensuite, comment débuter... Ça va dépendre de ce qui te branches !
Tu as des sites comme R00tMe ou HackTheBox qui vont te fournir un playground largement suffisant pour apprendre plein de choses.
Tu as des applications à télécharger comme DVWA (Damn Vulnerable Web App), des sites qui fournissent des environnements comme VulnHub, bref de quoi t'entrainer "en local".
Tu as des mines d'information comme le repository du forum Zenk.
Et enfin, surtout, tu as le pire ennemi de notre vie privée qui deviendra ton meilleur ami, Google. Je ne peux pas insister assez sur ce point : il y a une quantité phénoménale de savoir sur des blogs privés, sur GitHub, sur CVE, dans les tréfonds de Ycombinator, sur des pages Wikipédia... Fouilles, soit curieux.

Bon courage ! dyp
Et happy hacking Cthulhu

Hors ligne

#3 08-04-2022 18:17:17

Ced8665
Membre

Re : Les bases de l'informatique

Bonjour Archer,
Déjà merci de m'avoir répondu et fourni autant de pistes.
Pour l'instant je suis un peux perdu, mais promis je vais zyeuter TOUT ce que tu m'a fournis.
Alors, ouais au vue de ta réponse je voie que je n'ai pas été assez clair dans ma démarche, mon but c'est de "m'amuser" mais dans les règles de l'art. Je ne dirais pas que le Pentest me passionne, sa serais un affront a tout ceux qui sont sur ce forum, mais sa m’intéresse réellement, cependant bah c'est c00l le hacking, mais je suis conscient de l'énorme taff qu'il y'a a faire derrière et j'avoue sa fait un peux peur. Alors je me suis dit autant demander a des "pros" pour pas me perdre en cours de route.
Mon objectif  a "long" termes, c'est de faire du CTF sur, une "machine", alors oui c'était évident pour moi, mais c'est vrais que pour les autres c'est une toute autre affaire... Justement parce qu'a première vue sa a l'air le moins demandeur de connaissance, pour commencer.
Forcément en regardant les autres faire je voie bien quels outils ils utilisent mais avant d'essayer quoi que ce soit, je me suis dit qu'il serais peux être mieux de comprendre a minimum ce que sa fait. Et peux être avant de prendre des cours "Pentest" de prendre des cours "Informatique Général" seulement je ne sais aussi pas trop où commencer.
Sur ce, je pars, sur les sites que tu m'a recommandé, et encore une fois, merci d'avoir prit le temps de me répondre surtout avec autant d'éléments.  merci  merci  merci

Hors ligne

#4 08-04-2022 22:41:54

IceF0x
#! Gourou Linux

Re : Les bases de l'informatique

merci  merci  merci


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

Pied de page des forums