Un apprentissage en douceur

TryHackMe.com est une plateforme qui vous accompagne dans l’apprentissage du pentest. Vous avez des cours, des supports de cours et de la pratique ensuite. Le déroulé est bien huilé, les cours sont clairs et complets.

Vous savez ce que vous faites et devez faire !

Les moins

Parce qu’il y en a toujours, mais j’avoue que pour l’instant c’est assez difficile de trouver à redire.

Le tarif ?

D’aucuns diront que c’est trop cher, personnellement je trouve le tarif annuel ULTRA raisonnable. Quand on voit la qualité des cours fournis et l’infrastructure derrière, 90€ l’année c’est vraiment rien.

Le temps

Encore une fois c’est subjectif et c’est vraiment pour trouver du négatif dans du positif. Il vous faudra consacrer un temps considérable sur la plateforme pour avancer de façon correcte.

Attention toutefois, faites des pauses, à force de tryhard l’envie s’avarie.

Maitriser les outils et les concepts du pentest, ça ne se fait pas en deux jours. Cela fait maintenant quelques temps que j’ai commencé et au début la fougue l’emporte, puis le temps passe et on se raisonne. Il ne fait pas y aller trop fort !

Les plus

La Qualité

Avec un grand Q ! Les cours sont complets, vraiment complets, tellement que parfois on a qu’une envie c’est de passer à la pratique direct. Mais passer à côté de la moitié du cours c’est aussi potentiellement passer à côté de la moitié de la méthode, donc au final perdre du temps.

L’accessibilité

Quel bonheur d’arriver comme un newbie sur une plateforme et de se voir guider, prendre par la main tel un enfant, vers la voie de la victoire. Certains n’aimeront pas et préfèrent être *roots, mais personnellement je trouve que lorsqu’on part vraiment de pas grand chose en techniques de hack il est difficile (voire impossible) d’attaquer une box directement sans finir par abandonner.

Sauter les cours c’est comme demander à quelqu’un qui vient de commencer l’escalade de gravir la pente la plus dangereuse d’un glacier.

Via la AttackBox intégrée nativement (en mode web) qui split le site en deux (à gauche le cours à droite l’OS) ou via VPN et votre système favoris, les box sont facilement accessibles.

Les récompenses

A l’instar d’autres plateformes, TryHackMe vous permet également de gagner de l’XP sur votre profil, tel un jeu c’est une motivation de plus pour gravir les échelons ! C’est un système gratifiant et méritocrate qui, pour ma part, me donne l’impression d’avoir passé une étape importante même si insignifiante soit-elle.

Conclusion

Jai pu en discuter avec quelques personnes sur Discord récemment, avant de me lancer, TryHackMe est un très bon point de départ.

Les informations suivantes sont à prendre avec des pincettes, c’est un opinion totalement subjectif valable aujourd’hui avec les maigres expériences que j’ai pu avoir.

En ordre de priorité je donnerais:

  1. TryHackMe.com (en partie gratuit, pour avoir toutes les box et cours il faudra payer une modeste somme)
  2. Root-Me.org (gratuit et communautaire)
  3. HackTheBox.com (gratuit et payant, même modèle que TryHackMe)