Aller au contenu principal

Cours & Certifs

Certifications

HackTheBox Academy

En sécurité, une certification peut vous permettre d'obtenir un meilleur poste, ou d'avoir un meilleur salaire. Dans tous les cas, c'est un gage certain de votre niveau technique, ce qui est souvent un prérequis pour certains postes, par exemple pentester.

Si vous ne souhaitez pas vous spécialiser, nous ne pouvons que vous conseiller HackTheBox Academy. Téo Haÿs (que vous pouvez retrouver sur la page des anciens) a fait les démarches pour que vous obteniez une réduction à 8€ par mois pour l'accès à tous les cours de Niveau 2 et moins, ce qui est suffisant pour vous occuper un bon bout de temps, et pour passer les deux certifications de HTB Academy :

  • Certified Penetration Testing Specialist, qui fait du pentesting en général.
  • Certified Bug Bounty Hunter qui se spécialise sur le Bug Bounty et beaucoup sur le pentesting Web.

Pour un retour d'expérience de la première, vous pouvez aller voir cette vidéo qui vous explique pas mal de détails (en anglais). Pour la seconde, vous pouvez aller voir cette vidéo de la même personne.

PortSwigger Academy

PortSwigger est l'éditeur de la Burp Suite, un outil très utilisé par les pentesters pour gagner du temps lors de l'analyse de services web. Si vous faites du pentesting Web, vous l'utiliserez forcément.

PortSwigger a donc une liste de cours intéressants, et fournit une certification plutôt bien reconnue, et pas chère. Attention néanmoins, l'examen est difficile et il est facile de se casser les dents sur certains exercices.

Cours et exercices

Pour une petite introduction à la sécu Linux, vous pouvez aller voir les wargames de OverTheWire.

Pour travailler sur de la sécu Web, les cours les mieux faits sont disponibles sur PortSwigger Academy.

Pour toucher un peu à tout, et du coup gagner en niveau en réseau, systèmes Linux et Windows, on recommande HackTheBox Academy, qui est payant néanmoins. Pour pouvoir s'entrainer, vous pouvez toujours essayer de péter les machines disponibles sur HackTheBox. Les machines les plus récentes sont gratuites.