Vue d'ensemble
J'ai fait mes premiers pas sur des plateformes de cybersécurité telles que RootMe, HackTheBox ou encore TryHackMe. Ces plateformes permettent de pratiquer le reverse engineering, l'analyse réseau, et la résolution de challenges CTF (Capture The Flag) dans un environnement sécurisé.
Reverse Engineering — ELF x86
Sur RootMe, j'ai réalisé plusieurs challenges, notamment "ELF x86 - 0 protection". Ce challenge montre que mettre un mot de passe dans un programme qui va être compilé n'est pas sécurisé. En utilisant le logiciel IDA pour du reverse engineering, j'ai réussi à récupérer le mot de passe directement depuis le binaire.
→ Apprentissage clé : la sécurité côté client n'est jamais fiable — les secrets dans un binaire sont toujours réupérables.
Analyse réseau — Telnet
Dans un autre challenge, nous avions une capture réseau à analyser avec Wireshark. Telnet est un protocole non chiffré, donc le mot de passe transmis n'est pas confidentiel. En analysant les paquets, j'ai facilement pu récupérer les identifiants en clair.
→ Apprentissage clé : Telnet transmet ses données en clair — toujours préférer SSH pour une connexion sécurisée.
Progression
Ces expériences m'ont permis de progresser régulièrement sur les plateformes, en atteignant 505 points sur RootMe. Chaque challenge résolu renforce ma compréhension des vulnérabilités common et des techniques d'attaque / de défense.
