Ma passion : la cybersécurité

Depuis très longtemps, je suis très curieux de savoir comment il est possible de détourner l'usage normal des objets. Par exemple, comment transformer une ampoule en alarme ou encore en avertisseur de notifications, comment diffuser des messages sur une télévision à la base non prévue pour cet usage. Ce genre de projets personnels me passionne et j'ai passé beaucoup de temps libre à les réaliser. Depuis que j'ai appris à coder, je mélange mes compétences en domotique et en programmation pour créer toute sorte de scripts et applications pour automatiser des tâches courantes.

Féru de domotique, je déploie des services depuis mon domicile. La sécurité des mes équipements est primordiale, tout comme la confidentialité. Il n'est donc pas envisageable d'ouvrir un service sur le réseau extérieur sans avoir pris au préalable des mesures de sécurité nécessaires afin de parer aux failles et vulnérabilités et éviter les tentatives d'intrusion.

Auto-formation

Pour rester au courant des communes failles et vulnérabilités, je me suis inscrit sur plusieurs plateformes d'apprentissages en ligne, comme HackTheBox ou RootMe, par exemple. Afin de mieux saisir les vulnérabilités, j'ai décidé de créer mes propres challenges de type CTF Capture The Flag. Certains challenges sont d'ailleurs disponibles sur ce site. Ainsi je me perfectionne sur les différents domaines de la sécurité.

"Capture The Flag"

Il existe de nombreuses compétitions organisées sur internet auquelles je participe régulièrement : les CTF. Ces évènements qui durent plusieurs jours et nuits sont très enrichissantes car il s'agit de challenges inédits et le temps est limité ce qui force à se dépasser sur la durée. Attention aux nuits blanches !

Ma première certification : l'eJPT

Ayant décidé de me reconvertir professionnelement pour faire de ma passion mon métier, il fallait que je passe une certification pour montrer à mes employeurs que j'étais prêt à travailler dans ce domaine. Je me suis donc inscrit à cette certification que j'ai eue le jour même, sans vraiment de difficulté. Prochain objectif: l'OSCP.

Ce que j'ai appris de ce projet

Je maîtrise désormais de nombreux outils de pentest, dont la plupart sont sur les distributions de Kali Linux. En utilisant régulièrement les outils de débugages, les désasembleurs, les différents scripts pour exploiter les vulnérabilités, je sais repérer rapidement quel outil utiliser pour tester les différents environements. Il peut s'agir d'un site web, une application, un réseau, un ordinateur, une imprimante, etc. La cybersécurité est un très vaste domaine à explorer ! Alors, ne cessons jamais d'apprendre.