🔐 Culture Cybersécurité

Voici un regroupement d'informations pour mieux intégrer l'univers de la cybersécurité

🚩 CTF

On en parle très souvent mais qu'est-ce qu'un CTF ? Un CTF ou Capture The Flag est une compétition dans laquelle vous devez résoudre des challenges pour obtenir un drapeau (aussi appelé flag). La plupart du temps cela ressemble à ça : CTF{ZeSuisUnH@ck3r}. Une fois obtenu les participants doivent valider leurs drapeaux auprès des organisateurs/de la plateforme et ainsi obtenir des points. Ces points permettent un classement des équipes ou des joueurs.

Certains CTF sont uniquement par équipe, ou bien en solitaire. Attention les partages de drapeaux entre équipes sont très mal vu (Shareflag) et souvent pénalisables.

Certains CTFs sont spécialisés dans un type de challenge (OSINT, Prog, Crypto, etc) ou alors comportent plusieurs catégories. Le mode de jeu le plus connu est le jeopardie qui regroupe plusieurs types de challenges.

Il existe aussi le mode attaque-défense qui oppose plusieurs équipes devant chacune se défendre et attaquer les autres.

💡 Types de challenges

• Web Challenges autour des vulnérabilités web (Injections, API, HTTP)
• Prog Challenges autour de résolution par programmation
• Crypto Challenges autour des notions de cryptographie (GPG, HTTPS, AES, RSA, DH, ...)
• Pawn ou pwn Challenges autour de la pratique de dépassement de tampons dans des binaires non protégés
• Reverse Challenges autour de (Assembleur, Hexa)
• System Challenges autour de l'administration système
• Kernel Challenges autour des vulnérabilités Kernels
• Stegano Challenges autour de technique de cryptographie (Audio, Images, Fichiers)
• Forensic Challenges autour d'analyses forensics après intrusions
• Box Challenges autour de serveurs à infiltrer
• OSINT Challenges autour du renseignement par source ouverte (Traces GPS, Maps, Cache)
• AI Challenges autour des intelligences artificielles
• Blockchain Challenges autour des blochchaines (Ethereum, Bitcoin)
• Misc Tous les autres challenges qui ne rentrent pas dans les catégories précédentes

CTFs Évènementiels

• FCSC / Une chance de voir Nofix torturer des gens
• HeroCTF
• NorzhCTF / CTF organisé par l'ENSIBS
• PicoCTF / CTF orienté débutants

CTFs en continu

• RootMe
• Newbie Contest
• HackTheBox
• TryHackMe

Plateformes de formation

• TryHackMe
• HackTheBox Academy

Hacker Swagg

• RedBubble / Stickers
• MyHackerTech / Vêtements + équipement auxiliaire
• TryHackMe Store / Vêtements
• HackTheBox Store / Vêtements
• Hak5 / Équipement offensif

💼 Métiers

Il existe de nombreux métiers dans la cybersécurité. En voici une liste non exhaustive.

• Analyste SOC Analyse et monitore les assets de l'entreprise pour prévenir d'intrusion et réaliser les actions de remédiation.
• Architecte sécurité Encadre l'architecture des services informatiques et conseil les équipes.
• Pentester Réaliser des tests d'intrusions autorisés dans des SI, applications web, mobile, etc.
• Programmeur sécurité Développeur spécialisé dans la sécurisation des applications.
• Gouvernance et risk manager Déroules des analyses de risques, formule des exigences et des contraintes logiques à destination des équipes SI.
• RSSI/CISO Responsable de la Sécurité des Systèmes d'Information. Chargé de déterminer les politiques de sécurité à mettre en place ainsi que de coordonner les gestions de crises et développements de la SSI au sein de l'entreprise.

Selon la taille des entreprises, chaque poste peut regrouper des missions provenant de plusieurs types de métiers.

Certifications Cybersécurité 📜

• OSCP
• CYSA
• CEH
• CCIE Security

Certifications Entreprise 📜

• ISO 27001 Certification affirmant que l'entreprise possède des processus de management de la sécurité de l'information (SMSI)
• ISO 27015 Certification de conformité face aux enjeux du domaine bancaire
• ISO 9004 Certification de conformité quant à la qualité du management. Peut s'appliquer à tous les domaines, pas seulement à la sécurité.
• HDS Certification de conformité face aux enjeux du stockage de donneés de santé
• PCI-DSS Certification de conformité de la sécurité des moyens de paiement
• CSPN Certification de Sécurité de Premier Niveau. Délivré à une entreprise lorsque le produit qu'elle propose répond à des normes strictes de sécurité et de confidentialité. i.e : Olvid.

Certifications Universités

• SecNumEdu Certifie que la formation contient un certain nombre d'heures dédiées à l'aprentissage de la cybersécurité sur des domaines variés et reconnus par l'ANSSI.

• CyberEdu Matériel éducatif reconnu par l'ANSSI à destination des universités afin de structurer leurs cours et d'assurer la complétude et la qualité de ces derniers.