Le meilleur apprentissage reste la pratique

challenges
forensics
javascript
sécurité
stéganographie

*Les sites indiqués dans cet article sont ceux qui ont été personnellement testés.*

Si vous êtes un habitué des forums et des chans IRC, vous avez certainement vu des questions du genre « comment apprendre la sécurité informatique ? » Vous pouvez bien entendu lire de la documentation – que ce soit des wikis, des tutoriels, des manuels ou des magazines – mais parfois, la meilleure façon d’apprendre reste l’exercice.

Il existe plusieurs sites de challenges de hacking et d’initiation à la sécurité informatique qui vous permettront d’appréhender certaines notions, de vous exercer et donc d’apprendre réellement. Il n’est pas nécessairement question ici de tous les énumérer mais voici déjà une première liste de sites proposant des challenges.

·         Security Override  => Des challenges de forensics, de javascript, de programmation, de logique, de stéganographie, de cracking, basiques, en situation réaliste. Le site est bien fait, avec un design agréable ne fatiguant pas l’œil. Il comporte un forum avec suffisamment d’indices pour réussir les challenges mais être frustré soit par la difficulté soit par la facilité de l’exercice. Le système de points est gratifiant. Il est accessible à ceux qui ont déjà quelques notions  et est « interopérable » : il n’y a pas besoin de travailler avec une distribution spécifique pour réaliser les challenges.  

·         Hack This Site  => Le design fatigue rapidement les yeux. Le site propose des challenges basiques, en situation réaliste, de cracking, de programmation, de javascript, de phonephreaking, de stéganographie et  relatifs à IRC. Le « hall of fame » n’est pas très visible mais il existe un système de points. Malgré son manque de diversité, certains challenges sont intéressants t le forum fournit quelques indices. Niveau intermédiaire et lui aussi interopérable.

·         Right-Answer => Ce site a la particularité de proposer des challenges de hacking mais aussi de logique et de mathématique ainsi que de culture générale. Il est conseillé aux vrais débutants qui pourront s’initier à la cryptographie ainsi qu’à la stéganographie et au cracking. Des indices sont fournis et le site est en Français.

·         Newbiecontest  => Certainement l’un des plus connus et en français avec forums et « hall of fame » mais le système de points est peu gratifiant et les challenges proposés, malgré leur grand nombre, sont peu diversifiés. Il est accessible à ceux qui ont sont de niveau intermédiaire.

·         This is legal => Des exercices intéressants avec la particularité que certains challenges sont proposés par les inscrits eux-mêmes. Niveau débutant et intermédiaire. Système de points en place mais « hall of fame » à venir.

·         W3Challs => Lui aussi en français et malgré le système de points lui aussi un peu frustrant par moment, il a l’avantage de proposer certains challenges dans des environnements spécifiques, à savoir Windows et Linux. Niveau intermédiaire également.

·         Root-me => C’est peut-être le seul vrai concurrent en terme de diversité de Security Override. Outre les challenges classiques, on y retrouve des challenges de réseau, de web-client et de web-serveur très intéressants.  Chaque challenge inclut des ressources permettant de s’aider pour le réussir. Niveau intermédiaire et confirmé.

·         Dare Your Mind => Le seul point négatif réside dans le design qui pique un peu les yeux. Les challenges sont variés mais nécessairement simples. A ne tenter que lorsque l’on a déjà bien pratiqué Security Override et Hack This Site.   

Ceci est une liste indicative mais non exhaustive. 

Commentaires

Peut-être devriez-vous tester wargame.nuitduhack.com, un bon compromis entre difficulté et fun ;-)

Ah oui :)

Tu peux rajouter enigmagroup.org aussi dans la liste, une très bonne alternative à Security Override.

Quand je l'aurais testé :)

à l'époque j'avais test enigmatok dont j'avais fini tout les challenges mais malheureusement il n'existe plus.

merci bcp tris, bien que je connaissais la plus part, j'en ai découvert d'autre et je trouve que tes critiques (nc pour les points) est totalement justifié et bcp de personnes se sentent devalorisé ou trouve vite cela trop difficile,

merci a toi,

big bisous...........:)

On pourras préciser que su W3Chall il y a un "méta-classement" vu qu'il compile les points sur d'autres sites "d'apprentissages".

J'ai plus l'impression que W3Chall est un "portail qui permet d'une part de s'entrainer, d'autre part de découvrir d'autres sites du même type.

En tout cas un petit article court, mais excellent ! :)

Pour root-me certains challenges sont d'une nullité, par exemple les 2 premiers crackme se solutionnent avec une seule commande.

Etant personnellement amateur de challenge, j'ai été assez surpris de certaines remarques concernant certains sites.

Quand tu dis que tu les as testés, quelles ont été tes tests ? En parcourant le classement de w3challs (http://www.w3challs.com/profile/Tris) je vois que tu n'as résolu que 3 challenges sur 67 cela parait un peu léger pour juger d'un site de manière globale.

Tant mieux pour toi. J'ai tout simplement participé à certains challenges et je me suis balladé ci et là sur les sites, maintenant si tu veux la prochaine fois que je fais ce genre de comparatif, je te sortirais un document complémentaire expliquant la méthodologie sur 62 pages. 

En fait je ne voulais tout simplement pas que des personnes se fassent de fausses idées sur les sites !

Après sans demander 62 pages, j'aime bien que quand une personne publie un billet sur un sujet, celui-ci soit rédigé de manière correct et en toute connaissance de cause. En espérant que ce billet ne reflète pas le site de manière global.

Ajouter un commentaire