Réussir sa 5A TLS-SEC Starter Pack™
TLS-SEC (pour TouLouSe-SÉCurité) est un PTP (Parcours Transversaux Pluridisciplinaires) de 5ᵉ année orienté sécurité informatique. Cette filière est accessible depuis les 4ᵉ années 4IR (SI ou SC) et 4AE. La filière est connue pour être plus chargée en travail que ses homologues de 5ᵉ année et il est judicieux de préparer un minimum la formation. La majorité des examens sont réalisés sur table (à l'ancienne, papier crayon).
La formation est commune à l'ENSEEIHT (prochainement Centrale Toulouse), l'ENAC et l'INSA Toulouse. Le responsable de la formation côté INSA est Vincent NICOMETTE.
Les bases à avoir avant d'arriver en cours :
Les deux premières semaines de la formation ont lieu à l'ENSEEIHT et sont une remise à niveau de tous les étudiants. Il est tout de même nécessaire d'avoir les bases dans les domaines suivants :
- La programmation bas niveau en C (
struct
,enum
, SHM, pointeurs, ASM x86/ARM) - Sécurité de 4IR :
iptables
et buffer overflow - Réseaux (IPv4, routage, SSH)
Quelques compétences bonus qui vous feront gagner du temps :
- Cisco CCNA (tant sur le matériel CIsco que sur le réseau en lui-même)
- Des compétences en sécurité informatique via des sites dédiés (voir plus bas)
- Des connaissances avancées en GNU/Linux
Les liens ressources
Ressources générales
Ressources étudiantes
- L'ensemble des supports de cours (accès restreint aux étudiants pour droits d'auteurs)
- Drive d'une étudiante 2022/23 (accès restreint)
- Quelques fiches
Infos utiles
- Pour rajouter un mail N7 :
- Pour se loger à eduroam de l'N7 il faut rentrer le login entier (xyz@insa-toulouse.fr au lieu de juste xyz)
- Les PCs des salles de TPs n'ont pas beaucoup de choix d'éditeurs. Vous pouvez utiliser :
- Vim (juste taper
vim
dans un terminal) : qui est orienté sur la productivité et les raccourcis claviers - VSCodium que vous connaissez probablement qui est plus orienté sur un aspect graphique :
- tapez
sudo snap install codium
- Puis pour lancer
snap run codium
- tapez
- Vim (juste taper
-
À noter que les PCs de l'N7 sont réinitialisés à intervalles réguliers. Vous pouvez vous envoyer vos fichiers avec filesender par exemple, mais pensez à le faire en navigation privée, car le poste est partagé ! ?
Conseils plus pratiques
Général :
Les sites d'autoformation et/ou de challenge en sécurité informatique sont utiles pour vous donner une bonne base et appliquer les différents cours de TLS-SEC. En voici quelques-uns (par difficulté croissante) :
Exploitation de vulnérabilités logicielles (pwn)
Cryptographie
Reverse Engineering
Blue Team / Forensics
Web