Réussir sa 5A TLS-SEC Starter Pack™

TLS-SEC (pour TouLouSe-SÉCurité) est un PTP (Parcours Transversaux Pluridisciplinaires) de 5ᵉ année orienté sécurité informatique. Cette filière est accessible depuis les 4ᵉ années 4IR (SI ou SC) et 4AE. La filière est connue pour être plus chargée en travail que ses homologues de 5ᵉ année et il est judicieux de préparer un minimum la formation. La majorité des examens sont réalisés sur table (à l'ancienne, papier crayon).

La formation est commune à l'ENSEEIHT (prochainement Centrale Toulouse), l'ENAC et l'INSA Toulouse. Le responsable de la formation côté INSA est Vincent NICOMETTE.

Les bases à avoir avant d'arriver en cours :

Les deux premières semaines de la formation ont lieu à l'ENSEEIHT et sont une remise à niveau de tous les étudiants. Il est tout de même nécessaire d'avoir les bases dans les domaines suivants :

• La programmation bas niveau en C (struct, enum, SHM, pointeurs, ASM x86/ARM)
• Sécurité de 4IR : iptables et buffer overflow
• Réseaux (IPv4, routage, SSH)

Quelques compétences bonus qui vous feront gagner du temps :

• Cisco CCNA (tant sur le matériel CIsco que sur le réseau en lui-même)
• Des compétences en sécurité informatique via des sites dédiés (voir plus bas)
• Des connaissances avancées en GNU/Linux

Pour ceux qui le veulent, le Club Info organise les vendredis soir des soirées de cybersécurité en GEI 24.

Les liens ressources

Ressources générales

• Site de la formation

Ressources étudiantes

• Notes partagées de 2023-2024
• Fiches Anki de révisions (Crypto surtout, C, Réseaux, OS...)
• L'ensemble des supports de cours (accès restreint aux étudiants pour droits d'auteurs)

Anciennes ressources :

• Drive d'une étudiante 2022/23 (accès restreint)

Infos utiles

• Pour rajouter un mail N7 :
  

         

• Pour se loger à eduroam de l'N7 il faut rentrer le login entier (xyz@insa-toulouse.fr au lieu de juste xyz)
• Les PCs des salles de TPs n'ont pas beaucoup de choix d'éditeurs. Vous pouvez utiliser :
  • Vim (juste taper vim dans un terminal) :  qui est orienté sur la productivité et les raccourcis claviers
  • VSCodium que vous connaissez probablement qui est plus orienté sur un aspect graphique :
    • tapez sudo snap install codium
    • Puis pour lancer snap run codium
• À noter que les PCs de l'N7 sont réinitialisés à intervalles réguliers. Vous pouvez vous envoyer vos fichiers avec filesender par exemple, mais pensez à le faire en navigation privée, car le poste est partagé !  ?

Conseils plus pratiques

Par rapport aux notes, attendez-vous à être surpris et potentiellement déçus, le retour de copies est inexistant et la notation de certains profs (notamment ceux de l'Enac, certains d'Airbus et les profs d'anglais) est souvent incompréhensible. Mais bon on est là pour apprendre et pas pour les notes.

Général :

Les sites d'autoformation et/ou de challenge en sécurité informatique sont utiles pour vous donner une bonne base et appliquer les différents cours de TLS-SEC. En voici quelques-uns (par difficulté croissante) :

• TryHackMe
• TheBlackSide ??
• picoCTF
• NewbieContest ??
• Root-Me ??
• HackTheBox
• W3Challs

Exploitation de vulnérabilités logicielles (pwn)

• exploit.education
• pwn.college
• pwnable.xyz
• pwnable.kr
• pwnable.tw

Cryptographie

• CryptoHack
• cryptopals

Reverse Engineering

• crackmes.one
• challenges.re

Blue Team / Forensics

• CyberDefenders

Web

• PortSwigger - Web Security Academy