TLS-SEC
La formation en sécurité informatique de Toulouse Tech
- Syllabus ingénieur
- Syllabus mastère spécialisé
- Plaquette mastère spécialisé
- Infos candidats
- Infos étudiants
- Ratés historiques
- Archives
Ce site est géré par l'organisation TLS-SEC où participent enseignants et étudiants
Ressources pour les étudiants
Pour suivre la formation il est conseillé de savoir se débrouiller avec la ligne de commande d’un terminal et avec python.
Pour ceux qui ne connaissent pas python et veulent faire une intro ludique :
- sur https://www.codecademy.com/en/tracks/python vous avez un cours bien fait et complet
- sur https://www.codeavengers.com/python/ le niveau 1 est gratuit
Pour ceux qui ne sont pas à l’aise avec le terminal en ligne de commande vous avez:
- https://www.codecademy.com/en/courses/learn-the-command-line
Pour ceux qui souhaitent améliorer leurs capacités en HTML/Javascript/CSS/PHP/SQL (optionnel):
- http://www.w3schools.com/ est très bien
Livres
ATTENTION : les livres indiqués ci-dessus sont faciles à trouver piratés sur le net. En revanche on ne peut que vous conseiller de les acheter pour que les auteurs soient rémunérés …
Les livres [1] et [2] sont tout particulièrement recommandés pour mettre les mains à la pâte.
- [1] Hacking, 2nd Edition, The Art of Exploitation, Jon Erickson
- [2] Black Hat Python, Python Programming for Hackers and Pentesters, Justin Seitz
- [3] Metasploit, Penetration Testers Guide, David Kennedy, Jim O’Gorman, …
- [4] Penetration Testing, A Hands-On Introduction to Hacking, Georgia Weidman
- [5] Security Power Tools, Bryan Burns, Dave Killion, Nicolas Beauchesne, Eric Moret, …
- [6] Evaluating Static Analysis Tools for Detecting Buffer Overflows in C Code - Kendra June Kratkiewicz
Cours crypto approfondis [Gratuits et de grande qualité]
Cours en ligne (faciles à suivre):
- [1] Stanford, https://www.coursera.org/course/crypto
- [2] Univ. of Virginia, http://www.udacity.com/view#Course/cs387/
- [3] Univ. of Maryland, https://class.coursera.org/cryptography-006/
Livres électroniques (par difficulté croissante)
- Cornell, https://www.cs.cornell.edu/courses/cs4830/2010fa/lecnotes.pdf
- Bristol, http://www.cs.umd.edu/~waa/414-F11/IntroToCrypto.pdf
- Stanford, http://crypto.stanford.edu/~dabo/cryptobook/
- MIT, http://cseweb.ucsd.edu/~mihir/papers/gb.html
Défis en ligne
Le préféré des étudiants ! http://www.root-me.org/
D’autres sites particulièrement bien:
- Encore des wargames : http://overthewire.org/wargames/
- Un super cours/tuto sur l’exploitation binaire et un wargame: https://github.com/RPISEC/MBE
- Un site qui référence de nombreux autres: https://www.securiteinfo.com/attaques/hacking/challengeshacking.shtml
Encore d’autres sites avec des challenge:
- http://smashthestack.org/
- http://www.amanhardikar.com/mindmaps/Practice.html
- https://microcorruption.com/login
- https://www.pentesterlab.com/bootcamp
- https://www.owasp.org/index.php/OWASP_Hacking_Lab
Metasploit
Metasploit est probablement l’outil le plus important du pen tester. Il permet de facilement transformer une faille en ce que vous voulez (un terminal distant, etc.).
http://www.metasploit.com/
Conferences
Avec les présentations et articles en ligne (recherchez les noms en ligne).
- Français : SSTIC / SAR-SSI - RESSI / …
- Anglais : Usenix / DSN / EDCC / NSS / BlackHat / …
Magazines
- Phrack (la référence mondiale, en anglais) : http://www.phrack.org
- MISC (français, pas mal d’articles gratuits) : http://boutique.ed-diamond.com/13-misc
Sites de référence
- http://www.owasp.org
- http://cwe.mitre.org
- http://www.securite-informatique.gouv.fr/