Présentation
TryHackMe est une plateforme d’apprentissage sur la sécurité informatique disponible uniquement en anglais. Elle permet d’entrer dans le domaine de la cybersécurité à l’aide de différents modules d’apprentissage. Et même de s’y professionnaliser grâce aux nombreux modules et challenges disponibles par centaines. Elle nous donne l’occasion d’apprendre comment utiliser Linux (ainsi que de Kali Linux). Il existe de nombreux cours, tels que les bases du réseau, bases de Windows, la cryptographie, etc.
La plateforme propose également de nombreuses formations plus complètes sur la cyberdéfense, le pentesting (tests d’intrusion), le hachage, les vulnérabilités web (telles que le XSS, SQLi, IDOR, File Inclusion, SSRF), les outils de recherche de vulnérabilité (comme Metasploit), les élévations des privilèges (sous Windows et Linux), les attaques de bruteforce de mots de passe et de clé SSH, etc.
De challenges sous forme de CTF (capture the flag) sont aussi disponibles par centaines, en nombre grandissant chaque jour car ils sont créés par une communauté de professionnels de la cybersécurité.
TryHackMe is an online platform that teaches cyber security through short, gamified real-world labs. TryHackMe gives students their own personal hackable machine, deployable by 1 click of a button, which allows them to put their knowledge into practice.
TryHackMe – Fun Way to Learn Ethical Hacking & Cyber Security
Mon profil
Tout ce contenu m’a permis de d’approfondir mon expérience avec la cybersécurité, elle m’a permise d’obtenir deux certificats en complétant les chemins d’apprentissage associés. Je suis en train de travailler sur un troisième chemin d’apprentissage intulé Jr Penetration Tester, qui a pour but de m’apprendre tout ce dont j’ai besoin pour devenir un bon pentester.
A ce jour, je suis donc capable de scanner un environnement réseau afin de repérer des failles que je pourrais exploiter afin d’y pénétrer ou d’y pivoter. Ou exploiter des failles web comme du XSS ou du SQLi afin de gagner d’y exécuter du code à distance (RCE) et de gagner accès au serveur web en question. Je suis aussi capable de performer des attaques de mot de passe (par bruteforce ou dictionnaires de mots de passe comme rockyou) sur des sites web (grâce à des outils comme Burp Suite) ou des clés SSH, etc.
Une fois l’accès utilisateur obtenu sur une machine, je suis capable d’utiliser des élévations de privilèges pour tenter d’obtenir les droits d’administrateur (root).
J’ai par ailleurs pu tester mes capacités en conditions réelles en pénétrant un smartphone Android à distance et en y obtenant les droits d’administrateur (root). Tout cela avec l’accord du propriétaire du smartphone bien entendu.
Vous pouvez retrouver mon profil public sur : https://tryhackme.com/p/Alex4444D
Légende : 
= Rank | 
= Rooms Completed | 
= Badges Earned
Mon badge de profil ci-dessus constitue un aperçu de mon profil. Je suis actuellement dans le top 3 % des 1,7 millions d’utilisateurs de la plateforme.
Mes certificats
Vous pouvez vérifier ces certificats sur les sites :