Le meilleur apprentissage reste la pratique

*Les sites indiqués dans cet article sont ceux qui ont été personnellement testés.*

Si vous êtes un habitué des forums et des chans IRC, vous avez certainement vu des questions du genre « comment apprendre la sécurité informatique ? » Vous pouvez bien entendu lire de la documentation – que ce soit des wikis, des tutoriels, des manuels ou des magazines – mais parfois, la meilleure façon d’apprendre reste l’exercice.

Il existe plusieurs sites de challenges de hacking et d’initiation à la sécurité informatique qui vous permettront d’appréhender certaines notions, de vous exercer et donc d’apprendre réellement. Il n’est pas nécessairement question ici de tous les énumérer mais voici déjà une première liste de sites proposant des challenges.

·         Security Override  => Des challenges de forensics, de javascript, de programmation, de logique, de stéganographie, de cracking, basiques, en situation réaliste. Le site est bien fait, avec un design agréable ne fatiguant pas l’œil. Il comporte un forum avec suffisamment d’indices pour réussir les challenges mais être frustré soit par la difficulté soit par la facilité de l’exercice. Le système de points est gratifiant. Il est accessible à ceux qui ont déjà quelques notions  et est « interopérable » : il n’y a pas besoin de travailler avec une distribution spécifique pour réaliser les challenges.  

·         Hack This Site  => Le design fatigue rapidement les yeux. Le site propose des challenges basiques, en situation réaliste, de cracking, de programmation, de javascript, de phonephreaking, de stéganographie et  relatifs à IRC. Le « hall of fame » n’est pas très visible mais il existe un système de points. Malgré son manque de diversité, certains challenges sont intéressants et le forum fournit quelques indices. Niveau intermédiaire et lui aussi interopérable.

·         Right-Answer => Ce site a la particularité de proposer des challenges de hacking mais aussi de logique et de mathématique ainsi que de culture générale. Il est conseillé aux vrais débutants qui pourront s’initier à la cryptographie ainsi qu’à la stéganographie et au cracking. Des indices sont fournis et le site est en Français.

·         Newbiecontest  => Certainement l’un des plus connus et en français avec forums et « hall of fame » mais le système de points est peu gratifiant et les challenges proposés, malgré leur grand nombre, sont peu diversifiés. Il est accessible à ceux qui ont sont de niveau intermédiaire.

·         This is legal => Des exercices intéressants avec la particularité que certains challenges sont proposés par les inscrits eux-mêmes. Niveau débutant et intermédiaire. Système de points en place mais « hall of fame » à venir.

·         W3Challs => Lui aussi en français et malgré le système de points lui aussi un peu frustrant par moment, il a l’avantage de proposer certains challenges dans des environnements spécifiques, à savoir Windows et Linux. Niveau intermédiaire également.

·         Root-me => C’est peut-être le seul vrai concurrent en terme de diversité de Security Override. Outre les challenges classiques, on y retrouve des challenges de réseau, de web-client et de web-serveur très intéressants.  Chaque challenge inclut des ressources permettant de s’aider pour le réussir. Niveau intermédiaire et confirmé.

·         Dare Your Mind => Le seul point négatif réside dans le design qui pique un peu les yeux. Les challenges sont variés mais nécessairement simples. A ne tenter que lorsque l’on a déjà bien pratiqué Security Override et Hack This Site.   

Ceci est une liste indicative mais non exhaustive.