Introduction
Tu n'as pas besoin d'un datacenter pour apprendre la cybersécurité. Avec une machine modeste et les bons outils, tu peux monter un lab professionnel chez toi. Ce guide te montre comment maximiser tes ressources.
💡 Configuration minimale recommandée : 8 Go RAM (16 Go idéal), CPU quad-core avec virtualisation activée, 100 Go SSD.
Docker : la clé des labs légers
Docker permet de lancer des services complets en quelques secondes, avec une consommation mémoire 10x inférieure aux VMs classiques :
# Installation Docker sur Ubuntu/Kali
curl -fsSL https://get.docker.com | sudo sh
sudo usermod -aG docker $USER
# Lancer un lab vulnérable DVWA en 30 secondes
docker run -d -p 80:80 vulnerables/web-dvwa
# Lancer un Wazuh SIEM ultra-léger
docker run -d --name wazuh -p 1514:1514 wazuh/wazuh-managerVMs légères vs VMs complètes
Pour les équipements réseau, utilise des images légères :
- MikroTik CHR (64 Mo RAM) au lieu de Cisco IOSv (512 Mo)
- VyOS pour le routage (128 Mo) — open source et complet
- TinyCore Linux comme machine cible (16 Mo seulement !)
- Alpine Linux pour les serveurs (50 Mo)
Optimiser GNS3 sur machine modeste
# Dans GNS3 : Edit > Preferences > GNS3 VM
# Désactiver les images inutilisées
# Limiter la RAM par équipement :
# Cisco IOSv : 512 Mo max (pas besoin de plus pour les labs)
# MikroTik : 64 Mo suffisent largementAlternative : labs cloud gratuits
Si ta machine est vraiment limitée, utilise les labs cloud gratuits :
- TryHackMe — Browser-based Kali, pas besoin de VM locale
- Play With Docker — Docker en ligne, 4h de session gratuite
- HackTheBox — Labs avancés en ligne avec VPN
Conclusion
Un bon lab ne dépend pas du matériel mais de la méthode. Docker + 2-3 VMs légères te permettent de pratiquer tous les concepts de ce programme sans matériel coûteux.