• [^] # Re: root-me.org

    Posté par (courriel, site web personnel) . En réponse au message Devenir un hacker. Évalué à 5.

    Je pense que l'approche idéale peut varier selon tes intérêts, la manière dont tu apprends le mieux et le but. Si tu veux faire du pentesting pratique et potentiellement (mal) rémunéré dans les 6-12 mois, le WAHH que j'ai cité ci-avant est sans doute une approche raisonnable que tu peux pratiquer avec root-me.org etc.

    Si tu préfères une approche plus large et pas spécialisée web, en gros je dirais qu'il te faut acquérir un « security mindset » [0], que tu peux affuter en étudiant des classes de failles bien documentées (cf WAHH pour le web par exemple) et de là tu peux étudier tout système (informatique ou non) et trouver comment l'exploiter pour lui faire faire ce qu'il n'a pas été conçu pour.

    Les technique spécifiques à apprendre varient selon le domaine. Si tu peux élaborer tes connaissances actuelles, ton but et combien de temps tu veux y passer on peut sans doute te recommander des trucs plus spécifiques.

    [0] https://www.schneier.com/blog/archives/2008/03/the_security_mi_1.html

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.