C’est avec joie et un peu de fierté que je viens de terminer ma formation Full Stack Cybersecurity chez Jedha. Ce fût intense, passionnant, enrichissant et saupoudré de belles rencontres. Nous avons revu en profondeur tous les concepts et principes de base en administration informatique au sens large. En effet, nous avons approfondi ce sujet au travers des principales architectures du marché : Linux, Windows et MacOS. L’importance du ‘zéro trust’, la mise en place de politique de sécurités robustes ainsi que le monitoring et la gestion des logs nous ont servis d’entrée.
Passons au plat de résistance et ma partie préférée : la Red Team ! Cette partie regroupait le pentest au sens large : web, applicatif, linux et AD. Mais aussi les techniques de redteaming pur tel que le test d’intrusion physique, le lockpicking ou encore le pentest sans fil (wifi, bluetooth, RFID, NFC…). La rédaction de rapports de qualité et lisibles par des non initiés était également au programme.
Enchainons avec le fromage : la Blue Team. Je ne connaissais que très peu cet aspect de la cybersécurité et je dois reconnaitre que c’est tout aussi passionnant que la Red Team. Nous avons pu découvrir les différentes solutions EDR et SIEM du marché et les utiliser en situation concrète. Nous avons explorer les nombreuses techniques de défenses, de hardening et d’alertes qui peuvent composer un système d’information moderne.
Enfin terminons comme il se doit par le dessert : la destruction de l’étoile de mort ! Ce projet était basé sur le thème de Starwars et durant deux semaines, nous avons alternés Red Team et Blue Team afin de mener des attaques envers l’infrastructure mais aussi de défendre cette dernière. Cracking, reverse-shell ou buffer overflow faisaient partis de notre arsenal coté Red. Tandis que coté blue, le SIEM, ses sondes ainsi que le hardening nous ont permis de protéger l’infrastructure mais aussi d’identifier les chemins d’attaques de l’équipe adverse.
En sommes, cette formation m’a permis de consolider mes acquis, de développer de nouvelles compétences, de créer un nouveau réseau professionnel et surtout de confirmer mon choix de changement de carrière vers la cybersécurité.
Cyberfishement 🐡