On va mettre un peu à jour le roadmap pour devenir un hacker en 2025. Pour tout débutant, ou jeune qui veut ce lancer et n'a pas d'argent ou d'accès aux écoles spécialiser. Le hacking n'est pas limité à cela. En 2025 les choses ont changé, les méthodes d'apprentissage. Malheureusement le hacking est très anglophone ainsi que la doc. Faudra donc investir dans l'anglais.
L'intérêt en tant que hacker est d'obtenir une certification, dans se sens passer l'OSCP (1650€), ou vous aurez un titre et donc un gage de qualité de vos connaissances. Ce que je conseil également de passer comme certification: LPIC-1(2x 176€) et compTIA A+ (228€)
N'oubliez pas de vous aider de chatGPT dans votre apprentissage. Passez également faire un tour sur mon wiki kor51 pour plus d'info.
I. General Skills
- Tout d'abord en introduction à l'informatique pour newbie, lire: Le petit livre du hacker 2013 ; Levesque
- Introduction aux methodologies de pentester: The Pentester Blueprint - Starting a Career as an Ethical Hacker; Wylie, Crawley
- Etudier et préparer compTIA A+ (60€)
II. Réseaux informatiques
La compétence principale des hackers touche sur les réseaux. C'est des experts. Ils connaissent tous les types de réseaux et comment s'infiltrer ou les manipuler. Tel que HTTP; Tor, I2P, Gemini, SSH, etc...
- Un livre qui introduit bien est: Tout sur les réseaux et Internet - 5e éd Dunod (12€)
- Ainsi que le livre de OTW, qui est très succinct: Network Basics for Hackers: How Networks Work and How They Break (41€)
III. Linux
La plupart des hackers utilisent Linux, car c'est open source (histoire de mentalité) flexible, portable mais également car ils ont des outils à profusion grâce au terminal en bash pour les lignes de commandes. Vous devriez passer le LPIC-1 en certification, ou du moins apprendre les bases de Linux comme un administrateur système.
- Basculer sur une distribution facile comme Manjaro XFCE. Et préparer le LPIC-1 (livre 60€)
- Approfondir Linux et maitriser son système sur mesure tel que basculer sous Arch Linux puis utiliser les repos de Pentesting Blackarch.
- Prendre un cours de specialisation en bash scripting et containerisation sur Coursera
Je vous conseil de vous rapprochez d'un groupe d'utilisateur de Linux: GUL ou des Fablabs prochent de chez vous.
IV. Programmation
Vous allez devoir avoir de bonne base en programmation et devez apprendre au moins trois langages: Langage C, Assembleur et de scripting (Python ou Ruby). Vous pouvez également apprendre sur des plateformes de prototypage electronique tel que Arduino ou ESP32 (Micropython) ou c'est plus fun à vrai dire en plus d'avoir quelques bases en électronique. Il faudra que vous apprenez également Git + Github et c'est nécessaire de maitriser un editeur de texte hackable tel que Neovim.
- Le C en 20 heures
- Cours d'assembleur, NASM, un ami qui vous veut du bien
- Apprendre à programmer avec Python 3; Swinnen
V. PEH Par TCM
Pratical Ethical Hacking Course, pour apprendre les bases du hacking, les outils et topics. The Cyber Mentor a egalement une video gratuite sur YouTube: Ethical Hacking in 12 hours - Full Course - Learn To Hack
VI. Pratique sur HTB
HTB (Hack The Box) est une plateforme en ligne de pratique dans des machines virtuelles, très réputé et permet de tester vos compétences. C'est également un réseau en cybersecurité entre des organisations et hackers et universités.
VII. Pratique sur THM
THM (TryHackMe) est dans le même genre que HTB pour apprendre la cybersecurité avec exo + lab.
VIII. EJPT
The eLearnSecurity Junior Penetration Tester (eJPT) (249$) est une certification 100% pratique en pentest et sécurité informatique. En passant l'exam vous prouvez vos compétences pour un employée et que vous êtes prêt pour une carrière.
IX. OSCP
Ce cours en ligne d'ethical hacking est le graal des certifications via OSCP chez devensys et c'est un exercice difficile pour tous pentester, on apprends les outils mais aussi l'état d'esprit nécessaire à tout pentest.
