Mon parcours en cybersécurité. Découvrir les CTF et Hack The Box !

Mon parcours en cybersécurité. Découvrir les CTF et Hack The Box !

Depuis que j’ai entamé ma reconversion en cybersécurité, une des plus grandes découvertes que j’ai faites, c’est l’univers des CTFs (Capture The Flag). C’est un monde fascinant, stimulant, parfois frustrant, mais incroyablement formateur. Et si tu commences, toi aussi, à t’intéresser à la cybersécurité, je te recommande fortement de t’y plonger.

C'est quoi un CTF ?

Un CTF, ou Capture The Flag, est un jeu de type "cyberdéfi". On te donne un environnement ou un défi (comme une machine virtuelle, un fichier corrompu ou un petit site web), et ton objectif est de trouver un "flag" (souvent une chaîne de caractères du type HTB{trouve-moi}) caché dans le système.

Ces défis permettent de développer des compétences en :

• analyse réseau

• reverse engineering

• exploitation de vulnérabilités

• énumération de services

• et même cryptographie

Bref, c’est un entraînement réel, mais sans conséquences, où on apprend en cassant des choses volontairement.

Quelques plateformes que j’utilise (et recommande)

1. Hacker101
   Parfait pour les bases. Ce site propose des vidéos, des cours interactifs et même des mini-CTFs pour débuter avec des concepts comme l’injection SQL, le XSS, etc.

2. OverTheWire
   Une plateforme plus orientée "ligne de commande", qui t'apprend à naviguer dans des systèmes Linux, escalader les privilèges, et comprendre les failles système.

3. Hack The Box
   C’est LA plateforme que j’utilise le plus en ce moment.
   Hack The Box (HTB) propose un éventail impressionnant de machines virtuelles à pirater. Ce qui me plaît particulièrement, c’est que tout est "hands-on" : on apprend en pratiquant, en galérant, en testant... et en réussissant. HTB propose aussi une section “Academy” avec des tutoriels guidés pour chaque niveau.

Comment commencer sur Hack The Box (HTB) ?

Beaucoup de gens veulent s’y mettre, mais ne savent pas par où commencer. Voici une petite marche à suivre pour te lancer :

Étape 1 : Créer un compte

Va sur hackthebox.com, crée un compte gratuit. Pour débloquer l’accès, tu devras résoudre un petit challenge d’entrée, mais pas de panique, il existe plein de tutos en ligne si tu bloques.

Étape 2 : Choisir une approche

HTB offre deux styles :

• Machines standards (dans la section "Starting Point", parfaite pour les débutants)

• HTB Academy, où tu suis des modules de cours théoriques et pratiques.

Je recommande de commencer par l’Academy, surtout si tu débutes. Le parcours "Introduction to Offensive Security" est clair, progressif et chaque chapitre est suivi d’un exercice pratique.

Étape 3 : Installer un environnement de test

Tu auras besoin d’une machine virtuelle Linux, souvent Kali Linux, pour attaquer les challenges. Tu peux utiliser :

• VirtualBox (gratuit)

• VMware

• Ou directement HTB Labs in-browser, si tu veux éviter d’installer quoi que ce soit.

Étape 4 : Pratiquer, prendre des notes, recommencer

Chaque défi résolu est une victoire. Même ceux que tu abandonnes après 2 heures à te taper la tête sur le clavier… c’est de l’apprentissage. J’ai appris dans mon parcours militaire avec les drones que garder un journal de bord pour noter ce que tu as appris, l’environnement et les paramètres des évènement, les bons coups et les moins bons, cela aide à se souvenir et s’améliorer énormément et rapidement. La règle d’or surtout, ne te décourage pas, chaque action que nous faisons, nous rapproche de notre but. On apprend mille fois plus en cherchant une solution qu’en la trouvant trop vite.

Mon retour d'expérience

HTB m’aide énormément. Je me rends compte que les concepts vus en cours ou dans des vidéos YouTube prennent vraiment du sens quand je les applique dans un environnement interactif. J’ai appris à être patient, curieux, à lire la documentation, et à faire preuve de logique.

Ce n’est pas facile tous les jours, mais chaque flag trouvé me donne un boost de confiance.

Conclusion

Si toi aussi tu veux progresser en cybersécurité, les CTFs sont une mine d’or. Tu peux commencer gratuitement, à ton rythme, et surtout, tu mets les mains dans le cambouis dès le jour 1. Que tu choisisses Hacker101, OverTheWire ou Hack The Box, l’important c’est de pratiquer.

Je continuerai de partager mon parcours, mes victoires (et mes fails), ici.
Si tu veux discuter de ton propre parcours ou échanger des trucs et conseil, je suis toujours disponible !