Je suis INGENIEUR EN CYBER SECURITE

Le 27 janvier 2021 à 16:44:15 LaColoDBlanco a écrit :

Le 27 janvier 2021 à 16:41:47 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:39:39 LaColoDBlanco a écrit :
t'as intérêt à etre bon j'ai 3 diplomes de cybersecurité et les 3 signée par Paula J

du coup tu nous explique comment stuxnet à owned la moitié du monde ?

Un ver informatique destiné à l'Iran (officiellement) qui utilisait des zero day Windows qui a attaqué plus de gens que ce qui était prévu

l'histoire on la connait - moi je parle technique =)

Quel est la specificité de ce virus qui etait une premiere au monde ? sur quel levier les analyste se sont-il porté pour clamé haut et fort que c'etait un coup des USA ?

J'en sais rien

Le 27 janvier 2021 à 16:39:41 NainBienMembre a écrit :
il y a beaucoup de bullshiteur dans la sécu ?

Oui LaColoDBlanco pour commencer

Le 27 janvier 2021 à 16:44:38 Furiouscoconut a écrit :
Tu conseille de se former comment pour juste apprendre à sécuriser un p'tit serveur et mon pc (sous debian actuellement) ? Genre c'est quoi les ports souvent ouverts qu'il vaut mieux fermer, comment faire un audit léger sur son équipement ?

Ferme tout déconnecte le d'internet

Le 27 janvier 2021 à 16:44:26 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:43:12 Falquiero a écrit :

Le 27 janvier 2021 à 16:41:47 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:39:39 LaColoDBlanco a écrit :
t'as intérêt à etre bon j'ai 3 diplomes de cybersecurité et les 3 signée par Paula J

du coup tu nous explique comment stuxnet à owned la moitié du monde ?

Un ver informatique destiné à l'Iran (officiellement) qui utilisait des zero day Windows qui a attaqué plus de gens que ce qui était prévu

Owner la motié du monde =/= ralentir une centrale

J'ai même pas parlé de centrale
Tu crois que je suis en spé histoire des cyberattaques ?

Je voulais cité la personne à qui tu répondais

Le 27 janvier 2021 à 16:44:26 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:43:12 Falquiero a écrit :

Le 27 janvier 2021 à 16:41:47 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:39:39 LaColoDBlanco a écrit :
t'as intérêt à etre bon j'ai 3 diplomes de cybersecurité et les 3 signée par Paula J

du coup tu nous explique comment stuxnet à owned la moitié du monde ?

Un ver informatique destiné à l'Iran (officiellement) qui utilisait des zero day Windows qui a attaqué plus de gens que ce qui était prévu

Owner la motié du monde =/= ralentir une centrale

J'ai même pas parlé de centrale
Tu crois que je suis en spé histoire des cyberattaques ?

ahiiiii l'op qui n'y connais rien en secu info

Le 27 janvier 2021 à 16:45:51 DildoSchwaggins a écrit :
tu t'es formé comment ? tout seul ? j'ai l'impression que seul l'expérience forme réellement dans ce domaine, je suis dev web je précise

ecole + tout seul surtout tout seul

Le 27 janvier 2021 à 16:45:38 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:39:41 NainBienMembre a écrit :
il y a beaucoup de bullshiteur dans la sécu ?

Oui LaColoDBlanco pour commencer

Le 27 janvier 2021 à 16:44:38 Furiouscoconut a écrit :
Tu conseille de se former comment pour juste apprendre à sécuriser un p'tit serveur et mon pc (sous debian actuellement) ? Genre c'est quoi les ports souvent ouverts qu'il vaut mieux fermer, comment faire un audit léger sur son équipement ?

Ferme tout déconnecte le d'internet

Ouah super, merci Jean-Sécu

Le 27 janvier 2021 à 16:47:08 LaColoDBlanco a écrit :

Le 27 janvier 2021 à 16:44:26 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:43:12 Falquiero a écrit :

Le 27 janvier 2021 à 16:41:47 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:39:39 LaColoDBlanco a écrit :
t'as intérêt à etre bon j'ai 3 diplomes de cybersecurité et les 3 signée par Paula J

du coup tu nous explique comment stuxnet à owned la moitié du monde ?

Un ver informatique destiné à l'Iran (officiellement) qui utilisait des zero day Windows qui a attaqué plus de gens que ce qui était prévu

Owner la motié du monde =/= ralentir une centrale

J'ai même pas parlé de centrale
Tu crois que je suis en spé histoire des cyberattaques ?
ahiiiii l'op qui n'y connais rien en secu info

Tu n'es même pas capable de ne pas mettre ta réponse dans ma citation
Le balisage trop compliqué pour toi à ce que je vois ?

Le 27 janvier 2021 à 16:27:21 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:25:47 MowgliJongle a écrit :

Le 27 janvier 2021 à 16:18:55 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:17:39 Toc a écrit :

Le 27 janvier 2021 à 16:16:20 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:15:25 Toc a écrit :
Tu as des certifications type Cisco ?
Combien ton salaire ? combien ton XP ?
Combien de temps aprés les études pour etre embauché ?

Je n'ai pas de certifications
Mon salaire autour des 45k€ annuel en sortie je n'ai pas un nombre d'années d'XP à donner

Ben donne ton nombre d'XP en année qu'on sache si tu a d'entré 45k ou aprés 3 ans d XP !!

J'ai dit en sortie

Le 27 janvier 2021 à 16:17:39 Ghostfag2601 a écrit :
Combien de HACKER as-tu arrêté ?

Tu penses quoi du message caché sur le site de la maison blanche pour recruter des HACKER ? https://www.bfmtv.com/tech/la-maison-blanche-veut-recruter-des-hackers-avec-un-message-cache-sur-son-site_AN-202101210148.html

Je ne comprends pas leur but

Le 27 janvier 2021 à 16:17:34 MowgliJongle a écrit :
Comment s'améliorer sur rootme / hack the box ?

Tu vises un domaine particulier sur ces sites ? Je peux te donner des conseils pour chaque domaine

N'importe, je veux me réorienter en ingé info ou fac d'info et je vise la cybersec (je viens d'un bachelor dev généraliste)
D'ailleurs si tu as des tuyaux sur des écoles qui prennent en cours de cursus

Mon école est principalement post prepa je ne connais pas trop les autres écoles désolé khey

Bachelor ça te donne des crédits ECTS ou juste un titre RNCP ?

Le mien donne un RNCP et des crédits ECTS. Si je trouve pas d'école, tu penses qu'un Master fait l'affaire ? Avec pourquoi pas une 6ème année en spécialisation cybersec.

Je vais éviter le RNCP mais y'a t'il une si grande différence entre un diplôme d'ingé et un bon Master ?

Merci khey

Le 27 janvier 2021 à 16:45:38 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:39:41 NainBienMembre a écrit :
il y a beaucoup de bullshiteur dans la sécu ?

Oui LaColoDBlanco pour commencer

Le 27 janvier 2021 à 16:44:38 Furiouscoconut a écrit :
Tu conseille de se former comment pour juste apprendre à sécuriser un p'tit serveur et mon pc (sous debian actuellement) ? Genre c'est quoi les ports souvent ouverts qu'il vaut mieux fermer, comment faire un audit léger sur son équipement ?

Ferme tout déconnecte le d'internet

bah ton cas va etre vite vu au vu de ton niveau ne pas mentionner la EEtable c'est rude en 2021

Le 27 janvier 2021 à 16:47:59 Furiouscoconut a écrit :

Le 27 janvier 2021 à 16:45:38 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:39:41 NainBienMembre a écrit :
il y a beaucoup de bullshiteur dans la sécu ?

Oui LaColoDBlanco pour commencer

Le 27 janvier 2021 à 16:44:38 Furiouscoconut a écrit :
Tu conseille de se former comment pour juste apprendre à sécuriser un p'tit serveur et mon pc (sous debian actuellement) ? Genre c'est quoi les ports souvent ouverts qu'il vaut mieux fermer, comment faire un audit léger sur son équipement ?

Ferme tout déconnecte le d'internet

Ouah super, merci Jean-Sécu

Plus sérieusement, déjà mets tout à jour puis désinstalle tous les services dont tu n'as pas besoin.
Aies un mot de passe root compliqué ( ), fais un petit audit via des outils de scan (nmap par exemple) en pensant bien à utiliser toutes les options de NMAP
Et si tu vois des trucs ouverts que tu peux encore fermer après avoir fait ça ferme les

Je pense que c'est suffisant
Tu vas te manger plein de requêtes ARP au fait quand tu mettras en ligne ton serveur, donc selon ce que tu veux faire faudra penser à comment y accéder

Le 27 janvier 2021 à 16:50:19 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:47:59 Furiouscoconut a écrit :

Le 27 janvier 2021 à 16:45:38 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:39:41 NainBienMembre a écrit :
il y a beaucoup de bullshiteur dans la sécu ?

Oui LaColoDBlanco pour commencer

Le 27 janvier 2021 à 16:44:38 Furiouscoconut a écrit :
Tu conseille de se former comment pour juste apprendre à sécuriser un p'tit serveur et mon pc (sous debian actuellement) ? Genre c'est quoi les ports souvent ouverts qu'il vaut mieux fermer, comment faire un audit léger sur son équipement ?

Ferme tout déconnecte le d'internet

Ouah super, merci Jean-Sécu

Plus sérieusement, déjà mets tout à jour puis désinstalle tous les services dont tu n'as pas besoin.
Aies un mot de passe root compliqué ( ), fais un petit audit via des outils de scan (nmap par exemple) en pensant bien à utiliser toutes les options de NMAP
Et si tu vois des trucs ouverts que tu peux encore fermer après avoir fait ça ferme les

Je pense que c'est suffisant
Tu vas te manger plein de requêtes ARP au fait quand tu mettras en ligne ton serveur, donc selon ce que tu veux faire faudra penser à comment y accéder

Cool, merci !

Le 27 janvier 2021 à 16:48:13 MowgliJongle a écrit :

Le 27 janvier 2021 à 16:27:21 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:25:47 MowgliJongle a écrit :

Le 27 janvier 2021 à 16:18:55 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:17:39 Toc a écrit :

Le 27 janvier 2021 à 16:16:20 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:15:25 Toc a écrit :
Tu as des certifications type Cisco ?
Combien ton salaire ? combien ton XP ?
Combien de temps aprés les études pour etre embauché ?

Je n'ai pas de certifications
Mon salaire autour des 45k€ annuel en sortie je n'ai pas un nombre d'années d'XP à donner

Ben donne ton nombre d'XP en année qu'on sache si tu a d'entré 45k ou aprés 3 ans d XP !!

J'ai dit en sortie

Le 27 janvier 2021 à 16:17:39 Ghostfag2601 a écrit :
Combien de HACKER as-tu arrêté ?

Tu penses quoi du message caché sur le site de la maison blanche pour recruter des HACKER ? https://www.bfmtv.com/tech/la-maison-blanche-veut-recruter-des-hackers-avec-un-message-cache-sur-son-site_AN-202101210148.html

Je ne comprends pas leur but

Le 27 janvier 2021 à 16:17:34 MowgliJongle a écrit :
Comment s'améliorer sur rootme / hack the box ?

Tu vises un domaine particulier sur ces sites ? Je peux te donner des conseils pour chaque domaine

N'importe, je veux me réorienter en ingé info ou fac d'info et je vise la cybersec (je viens d'un bachelor dev généraliste)
D'ailleurs si tu as des tuyaux sur des écoles qui prennent en cours de cursus

Mon école est principalement post prepa je ne connais pas trop les autres écoles désolé khey

Bachelor ça te donne des crédits ECTS ou juste un titre RNCP ?

Le mien donne un RNCP et des crédits ECTS. Si je trouve pas d'école, tu penses qu'un Master fait l'affaire ? Avec pourquoi pas une 6ème année en spécialisation cybersec.

Je vais éviter le RNCP mais y'a t'il une si grande différence entre un diplôme d'ingé et un bon Master ?

Merci khey

Ingé plus professionnalisant et souvent meilleur réseau + meilleur salaire
Y'a beaucoup, d'écoles d'ingé en alternance aujourd'hui (et accessibles en plus) donc autant en faire une

Le 27 janvier 2021 à 16:51:32 watersnowline a écrit :
l'auteur qui a répondu a aucune question

Pas envie de répondre aux jean-hacker qui croient tout savoir ni sur les trucs trop privés c'est tout

Quel rank sur htb ?
Combien de reput sur H1 ?
Comment bypass tu l'ASLR ?
Tu fais du blue ou du red ? T'es plus reverse engineering ? Web ? Exploit de binaire ?
Enfin un test simple pour savoir si t'es un mytho

Trouve moi la vuln OBVIOUS sur ce site http://fotoforensics.com/

Le 27 janvier 2021 à 16:43:37 CSmaispasgo a écrit :

Le 27 janvier 2021 à 16:38:46 Falquiero a écrit :

Le 27 janvier 2021 à 16:37:17 Floppydick a écrit :
Pourquoi tu réponds pas à ma question l'auteur

Bug bounty, t'as déjà essayé ?

Rechercher des xss perchées qui servent à rien

Faut être Hotz pour faire du chiffre avec cette merde même si sur certains produits ça peut être drôle.

C'est rémunérateur quand t'es vraiment bon le BB

Le 27 janvier 2021 à 16:39:04 chibbimitia a écrit :
Je suis dev depuis 8 ans (j'aime bien), et la cyber ca a toujours été archi abstrait pour moi. On est d'accord que ca a au final pas grand chose à voir ?

Bah si clairement, tu es dev web ?
Tu devrais t'intéresser au moins à la sécu de ton coeur de métier
Je suis d'accord que t'en as rien à faire de l'assembleur ou même des failles type BO lorsque t'es dev (enfin, idéalement il faudrait mais vu le niveau en sécu des dev web actuel, je pense pas que ce soit la première chose à enseigner) tu dois au moins connaître les xss etc

J'ai fait un peu de dev d'app web (interne), mais surtout de la data ou des sytèmes "fermés". Et c'est pas comme si j'étais que dans un seul langage (c++, python, scala, java, js), une seule industrie (telco, adtech, etc.), ou avec des gens mauvais (boite dans le top en terme de niveau technique en france). Juste que j'ai jamais du m'y intéresser plus que ça, j'ai l'impression que ca concerne finalement que très peu de cas de dev au final.

Je suis en info mais on nous apprend que dalle en sécu. J'ai pratiqué un peu Kali avec Metasploit, j'ai lu 2 livres sur les fonctions de Kali. Le truc c'est que je flairais que c'était un peu bullshit.

Faut que je me tourne vers quoi pour développer mes compétences en sécu ? Pas devenir un dieu, juste apprendre des bases déjà ce serait cool.