Pour commencer en cybersécurité, il ne faut pas se le cacher, il faut apprendre les lignes de commandes, surtout ceux de Linux. C'est normal du fait que la plupart des serveurs et produits en ligne sont hébergés sur Linux, même Microsoft l'utilise dans Azure.. Alors, une base dans cet environnement est essentielle, mais comment apprendre les commandes ou savoir les utiliser dans une approche de cybersécurité?
De base, il y a les formations en ligne, moi j'ai été formé avec OpenClassroom quand ce dernier s'appelait encore le site du zéro. Cependant, c'est très by the book la formation et permet juste de comprendre l'utilisation de base pour faire les opérations primaires. J'ai eu dans ma carrière professionnelle des sites comme uDemy et etc mais perso, sans remord, je trouve que c'est plus marketing qu'instructif et qu'à part donné des informations pris sur des tutos en ligne, ceci ne sert pas à grand chose pour beaucoup d'entre eux. Mais bon, quid de mon chialage, moi je propose overthewire.com. Ce site, par différents scénarios , permet d'apprendre les bases de Linux et du CTF(cath the flag). Au début, quand on connaît un peu les lignes de commandes, on peut trouver cela enfantin, mais honnêtement, on embarque facilement et la difficulté est croissante.
Pour aller un peu en profondeur, ce site demande juste un logiciel pour ce connecter en SSH, de base putty ou le client ssh de votre ordinateur va fonctionner, sinon une connexion internet et de quoi pour prendre des notes. Car, tous au long, on va trouver des clés pour accéder au prochain niveau et pour ne pas perdre sa progression, il est conseillé de les prendre en note. Un peu, comme les codes sur les jeux NES(ceci trahissant mon âge). Sans aller dans les techniques d'attaques comme le sqlinjection ou xss, il va montrer comment le système Linux fonctionne et comment utiliser l'infrastructure pour trouver des informations, car en soi, la cybersécurité est la science de protéger l'information.
Pour terminer, comme je le mentionne, ceci peut paraître très basique, et même moi, au début je remettais en question l'utilité, mais par la suite on voit bien la progression, les réflexes et commandes qui nous permettent d'aller plus vite et le tout en apprenant du côté red teams, la base Linux.