Community & Resources

Ressources communautaires, livres, vidéos et communautés pour continuer votre apprentissage.

---

1. Communautés en Ligne

1.1 Discord Servers

Serveur	Focus	Lien
HackTheBox	CTF, machines, discussions	discord.gg/hackthebox
TryHackMe	Learning, débutants welcome	discord.gg/tryhackme
InfoSec Prep	Certifications, OSCP	discord.gg/infosecprep
Offensive Security	OSCP, OffSec certs	discord.gg/offsec
BloodHound	AD security, BloodHound	discord.gg/bloodhound
NetSecFocus	Networking, security	discord.gg/netsecfocus

1.2 Reddit

Subreddit	Contenu
r/netsec	News sécurité, recherche
r/AskNetsec	Questions techniques
r/oscp	Préparation OSCP
r/HowToHack	Débutants
r/redteamsec	Red Team discussions
r/blueteamsec	Blue Team / défense
r/cybersecurity	Général
r/ReverseEngineering	Malware, reverse

1.3 Forums & Sites

Plateforme	Description
0x00sec	Hacking, malware, research
MalwareTech Forum	Malware analysis
Wilders Security	Security software discussions
Hack Forums	Controversé mais éducatif

---

2. Chaînes YouTube

2.1 Pentest & Red Team

Chaîne	Contenu	Niveau
IppSec	HTB walkthroughs détaillés	Intermédiaire-Avancé
John Hammond	CTF, malware, hacking	Tous niveaux
The Cyber Mentor	Pentest, cours gratuits	Débutant-Intermédiaire
HackerSploit	Pentest, Kali	Débutant
STÖK	Bug bounty, mindset	Intermédiaire
LiveOverflow	Exploitation, CTF	Avancé
Nahamsec	Bug bounty, web	Intermédiaire

2.2 Blue Team & DFIR

Chaîne	Contenu	Niveau
13Cubed	DFIR, forensics Windows	Intermédiaire
DFIRScience	Forensics, investigations	Intermédiaire
MalwareAnalysisForHedgehogs	Malware analysis	Avancé
OALabs	Reverse engineering	Avancé

2.3 Certifications

Chaîne	Focus
TJ Null	OSCP prep, listes de machines
Tib3rius	OSCP, privilege escalation
0xdf	HTB walkthroughs (blog aussi)

---

3. Podcasts

Podcast	Description	Fréquence
Darknet Diaries	Histoires de hacking, true crime	Bi-mensuel
Risky Business	News sécurité, interviews	Hebdomadaire
Security Now	Deep dives techniques	Hebdomadaire
Malicious Life	Histoire de la cybersécurité	Mensuel
Hacking Humans	Social engineering	Hebdomadaire
SANS Internet Stormcenter	Daily security news	Quotidien

---

4. Livres Recommandés

4.1 Pentest & Hacking

Livre	Auteur	Focus
The Hacker Playbook 3	Peter Kim	Pentest méthodologie
Penetration Testing	Georgia Weidman	Pentest complet
Red Team Field Manual	Ben Clark	Quick reference
RTFM	Ben Clark	Red Team reference
BTFM	Alan White	Blue Team reference
Operator Handbook	NetMux	Red/Blue/OSINT

4.2 Active Directory

Livre	Auteur	Focus
Active Directory Attacks	Nikhil Mittal (slides)	AD pentest
Attacking and Defending AD	Sean Metcalf (blog)	AD security

4.3 Windows Internals

Livre	Auteur	Focus
Windows Internals Part 1 & 2	Russinovich et al.	Architecture Windows
Practical Malware Analysis	Sikorski & Honig	Malware analysis
The Art of Memory Forensics	Ligh et al.	Memory forensics
Windows Forensic Analysis	Harlan Carvey	DFIR Windows

4.4 Web Security

Livre	Auteur	Focus
The Web Application Hacker's Handbook	Stuttard & Pinto	Web pentest
Real-World Bug Hunting	Peter Yaworski	Bug bounty
Bug Bounty Bootcamp	Vickie Li	Bug bounty moderne

4.5 Programming & Exploit Dev

Livre	Auteur	Focus
Black Hat Python	Justin Seitz	Python pour hackers
Black Hat Go	Steele et al.	Go pour hackers
Hacking: The Art of Exploitation	Jon Erickson	Fondamentaux exploit
The Shellcoder's Handbook	Koziol et al.	Shellcoding avancé

---

5. Blogs Techniques

5.1 Red Team & Offensive

Blog	Focus
SpecterOps	AD, Red Team, BloodHound
Harmj0y	AD, Kerberos, PowerShell
adsecurity.org	AD security (Sean Metcalf)
0xdf hacks stuff	HTB walkthroughs
HackTricks	Wiki complet pentest
PayloadsAllTheThings	Payloads & techniques
ired.team	Red Team notes
thehacker.recipes	AD/Windows recipes

5.2 Blue Team & DFIR

Blog	Focus
The DFIR Report	Intrusion analysis
Mandiant Blog	Threat intelligence
CrowdStrike Blog	Threat research
Microsoft Security	Microsoft threats

5.3 Malware & Exploit

Blog	Focus
MalwareTech	Malware analysis
Hexacorn	Persistence, Windows
Project Zero	Vulns, exploits

---

6. Conférences

6.1 Majeures

Conférence	Lieu	Quand	Focus
DEF CON	Las Vegas	Août	Hacking général
Black Hat	Las Vegas / EU / Asia	Variable	Enterprise security
BSides	Mondial	Variable	Community-driven
ShmooCon	Washington DC	Janvier	Hacking, privacy
Hack.lu	Luxembourg	Octobre	Europe
44CON	Londres	Septembre	UK

6.2 Gratuites (en ligne)

Conférence	Format
Wild West Hackin' Fest	En ligne, gratuit
GrayHat	Talks en ligne
NorthSec	Certains talks gratuits

6.3 Vidéos de Conférences

• DEF CON Media Server
• Black Hat YouTube
• SecurityTube

---

7. Outils d'Apprentissage

7.1 Labs & Practice

Plateforme	Type	Prix
HackTheBox	Machines, challenges	Freemium
TryHackMe	Rooms guidées	Freemium
Proving Grounds	OSCP-like	$19/mois
VulnHub	VMs téléchargeables	Gratuit
HackTheBox Academy	Cours structurés	Freemium
PortSwigger Academy	Web security	Gratuit
CyberDefenders	Blue Team	Gratuit
LetsDefend	SOC training	Freemium

7.2 CTF Permanents

Plateforme	Focus
PicoCTF	Débutants, éducatif
OverTheWire	Linux, wargames
UnderTheWire	PowerShell
Hack The Box Challenges	Varié
Root-Me	Challenges variés
CryptoHack	Cryptographie

7.3 Events CTF

Site	Description
CTFtime	Calendrier de tous les CTF

---

8. Newsletters & Veille

8.1 Newsletters

Newsletter	Fréquence	Focus
tl;dr sec	Hebdomadaire	Curated security news
This Week in Security	Hebdomadaire	News digérées
Unsupervised Learning	Hebdomadaire	AI + Security
SANS NewsBites	Bi-hebdo	Industry news
Hive Five	Hebdomadaire	Pentest news

8.2 Twitter/X Accounts

Compte	Focus
@SwiftOnSecurity	Hot takes, sysadmin
@malaboratory	Threat intel
@harmj0y	AD, Red Team
@gentilkiwi	Mimikatz author
@_dirkjan	AD, Kerberos
@PyroTek3	AD security
@SpecterOps	Red Team research

---

9. Certifications Gratuites

Certification	Fournisseur	Contenu
CC	ISC2	Fondamentaux sécurité
Google Cybersecurity	Coursera	Entry-level
IBM Cybersecurity	Coursera	Fondamentaux
Microsoft SC-900	Microsoft Learn	Security fundamentals

---

10. Contribution à la Communauté

10.1 Comment Contribuer

• Blog : Partagez vos writeups et découvertes
• Open Source : Contribuez à des outils de sécurité
• CTF : Organisez ou participez à des compétitions
• Mentoring : Aidez les débutants sur Discord/Reddit
• Conférences : Soumettez des talks aux BSides locales

10.2 Projets Open Source à Suivre

Projet	Description
BloodHound	AD attack paths
Impacket	Network protocols
CrackMapExec	AD pentesting
Sliver	C2 framework
Sigma	Detection rules
Atomic Red Team	Testing TTPs

---

Checklist de Démarrage

# Semaine 1
- [ ] Rejoindre 2-3 Discord servers
- [ ] S'abonner à 2 newsletters
- [ ] Créer un compte HackTheBox/TryHackMe
- [ ] Suivre 10 comptes Twitter security

# Mois 1
- [ ] Compléter un parcours TryHackMe
- [ ] Regarder 5 vidéos IppSec
- [ ] Lire 1 chapitre d'un livre technique
- [ ] Participer à 1 CTF

# Trimestre 1
- [ ] Root 10 machines HTB
- [ ] Écrire 1 writeup (blog ou notes)
- [ ] Commencer une certification
- [ ] Assister à 1 meetup/conférence (même virtuel)

---

Retour au Programme Interview Prep →