Bonjour à tous,

Je crée ce sujet pour vous demander conseil sur les domaines à étudier en priorité dans la suite de mon apprentissage.

J'entre en Master 2 en sécurité informatique à l'université dans 2 semaines. Sur Openclassrooms, j'ai fait (travaillé sérieusement) à peu près tous les modules techniques de cours des parcours "Administrateur infrastructure et cloud" et "Responsable en sécurité des systèmes d'information", soit une vingtaine de cours. Satisfait, mais je ne me fais pas d'illusions sur mon niveau (encore faible par rapport aux pros sur le marché de la cybersécurité), les cours ne font qu'effleurer la surface des sujets (ce n'est pas un reproche).

Comme il me reste un peu de temps, je me demande quoi bosser d'ici la rentrée. Voici mes pistes :

• Certains pros recommandent les challenges / CTF. Je connais ceux-là: https://hack.me/, https://www.root-me.org/, https://exploit.education/ . Qu'en pensez-vous ? Quels sont les plus pratiqués / réputés ?
• Je suis plus intéressé par le pentest et les manip sur kali, et je me demande si je devrais pas approfondir un bon livre sur le sujet. J'ai repéré 2 titres mais là encore je ne sais pas ce qu'ils valent. Il s'agit de "The Hacker Playbook 3 Practical Guide To Penetration Testing" et "Hacking - The Art of Exploitation_2nd Edition".
• Sinon, j'ai aussi repéré quelques cours de "hacking étique" sur une plateforme concurrente qui permettent de pratiquer un peu. Certains aussi, dédiés à l'exam CEH, ont l'air intéressant pour progresser.

Qu'est-ce que vous me conseillez ?

Pour l'instant, j'aimerais utiliser les prochaines semaines efficacement pour gagner en compétence avant de commencer le master. Par la suite, j'espère poursuivre certains apprentissages en parallèle mais chaque chose en son temps.

J'apprécierais vos avis sur le sujet, particulièrement si vous travaillez dans le même domaine mais également si ce n'est pas le cas.

Merci par avance.

Fred

La sécurité s'apprend beaucoup en pratiquant. Les challenges en ligne sont d'excellents moyens d'apprendre, pas contre ils sont très très contraints. C'est limité par ce qu'on peut faire en web ou en téléchargeant des trucs, tu ne peux pas simuler d'infra, de réseaux avancés, de vraies machines de prod, etc.

Bref, il y a d'une part la théorie que tu peux lire, et la pratiquer à travers des challenges, mais cela ne remplace pas des environnements réels. 

Donc fais tous les challenges que tu peux, et ensuite essaye de trouver un stage ou un moyen de travailler dans un milieu plus réel je pense.

Cependant, la route est longue et ce n'est pas pour tout de suite je pense ;-)

Merci pour ce retour.

Heureusement, j'ai bien un stage sur la 2nde moitié de l'année de master. En attendant, je ferai avec les moyens du bord, dont le lab de la fac et les PC à la maison... Et la challenges.

Mais oui, la route est longue, j'en ai bien conscience. En même temps, c'est ce qui fait l'intérêt de la chose ;-)