[Journal] From déchet 0 ALL to MONSTRE en CYBERSECURITE
Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça non
J'aimerais tellement connaitre le profil des gens qui disent ingésclave ou esclave au smic, c'est quoi ton métier ? Et cyber ça veut rien dire c'est vaste https://www.ssi.gouv.fr/guide/panorama-des-metiers-de-la-cybersecurite/
Moi je vais parler de ce que je connais, pentester web ça paye très bien si t'es bon, tu combines bug bounty hunting + salariat et tu t'en sors très bien
Je vais parler pour moi, j'ai fait 4500€ en bug bounty ces 3 derniers mois je fais pas ça full time. Et je fais ça depuis à peine 1 an.
C'est de l'amélioration en continue, + tu fais du hacking + tu get de l'xp + tu gagnes de l'argent
Pour apprendre je te conseil ( après avoir vu les bases réseaux / systemes / coding )
Damn vulnerable application => portswigger => hackthebox ( aide toi du forum, hackthebox va te permettre d'apprendre l'escal de privilèges)
Le 16 janvier 2022 à 19:35:03 CAIRENT a écrit :
Bon courage kheyou, après si t'as vraiment 0 base l'idéal serait de pouvoir suivre une formation (encadré j'entends) pour bien commencer
Je vais voir ça avec pôle emploi si y a moyen
Le 16 janvier 2022 à 19:32:42 crvmsonking a écrit :
Cybersécu c'est esclave au smic ça non
c'est le genre de métier ou le marché du travail est totalement niqués par des "passionés" qui sont pret a faire l'esclave pr des salaire dérisoires car "c'est pas l'argent qui les intéresse, c'est une passion"
donc oui, très mauvais filon si tu veux rouler en gros gamos allemand, a moins d'etre diplomé d'une école d'élite ce que n'est pas le cas de l'auteur qui devra se contenter des postes d'esclaves
Le 16 janvier 2022 à 19:36:32 :
Le 16 janvier 2022 à 19:32:42 crvmsonking a écrit :
Cybersécu c'est esclave au smic ça nonc'est le genre de métier ou le marché du travail est totalement niqués par des "passionés" qui sont pret a faire l'esclave pr des salaire dérisoires car "c'est pas l'argent qui les intéresse, c'est une passion"
donc oui, très mauvais filon si tu veux rouler en gros gamos allemand, a moins d'etre diplomé d'une école d'élite ce que n'est pas le cas de l'auteur qui devra se contenter des postes d'esclaves
C'est vrai ce que tu dis mais c'est très bien payé aussi quand même.
Par contre ouais, c'est vraiment rempli de semi autistes aux cernes sous les yeux qui passent leur vie à farm et à empiler les CTF.
Tres clairement c'est une voie très porteuse, ça paie bien etc, mais soit tu trouves la planques soit faut t'appreter à être un satané esclave.
Le 16 janvier 2022 à 19:36:02 :
Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça nonJ'aimerais tellement connaitre le profil des gens qui disent ingésclave ou esclave au smic, c'est quoi ton métier ? Et cyber ça veut rien dire c'est vaste https://www.ssi.gouv.fr/guide/panorama-des-metiers-de-la-cybersecurite/
Moi je vais parler de ce que je connais, pentester web ça paye très bien si t'es bon, tu combines bug bounty hunting + salariat et tu t'en sors très bien
Je vais parler pour moi, j'ai fait 4500€ en bug bounty ces 3 derniers mois je fais pas ça full time. Et je fais ça depuis à peine 1 an.
C'est de l'amélioration en continue, + tu fais du hacking + tu get de l'xp + tu gagnes de l'argent
Pour apprendre je te conseil ( après avoir vu les bases réseaux / systemes / coding )
Damn vulnerable application => portswigger => hackthebox ( aide toi du forum, hackthebox va te permettre d'apprendre l'escal de privilèges)
Le profil c'est que pour la plupart c'est des mythos, soit des attardés qui font vendeur chez micromania soit des ingesclaves un peu cons qui sont exploités et qui sont totalement dégoutés de leur taf
Le 16 janvier 2022 à 19:36:02 elxanterter5 a écrit :
Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça nonJ'aimerais tellement connaitre le profil des gens qui disent ingésclave ou esclave au smic, c'est quoi ton métier ? Et cyber ça veut rien dire c'est vaste https://www.ssi.gouv.fr/guide/panorama-des-metiers-de-la-cybersecurite/
Moi je vais parler de ce que je connais, pentester web ça paye très bien si t'es bon, tu combines bug bounty hunting + salariat et tu t'en sors très bien
Je vais parler pour moi, j'ai fait 4500€ en bug bounty ces 3 derniers mois je fais pas ça full time. Et je fais ça depuis à peine 1 an.
C'est de l'amélioration en continue, + tu fais du hacking + tu get de l'xp + tu gagnes de l'argent
Pour apprendre je te conseil ( après avoir vu les bases réseaux / systemes / coding )
Damn vulnerable application => portswigger => hackthebox ( aide toi du forum, hackthebox va te permettre d'apprendre l'escal de privilèges)
Merci beaucoup khey j'apprécie et je prends note !
Non mais je veux dire que s'il décide de trouver une voie en partant de zéro y a mieux à faire que l'informatique je pense, surtout si tu veux gagner beaucoup
Rien de méchant
Je respecte les gens qui se reprennent en main c'est très bien l'auteur, je suis avec toi
Le 16 janvier 2022 à 19:41:40 :
Le 16 janvier 2022 à 19:36:02 elxanterter5 a écrit :
Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça nonJ'aimerais tellement connaitre le profil des gens qui disent ingésclave ou esclave au smic, c'est quoi ton métier ? Et cyber ça veut rien dire c'est vaste https://www.ssi.gouv.fr/guide/panorama-des-metiers-de-la-cybersecurite/
Moi je vais parler de ce que je connais, pentester web ça paye très bien si t'es bon, tu combines bug bounty hunting + salariat et tu t'en sors très bien
Je vais parler pour moi, j'ai fait 4500€ en bug bounty ces 3 derniers mois je fais pas ça full time. Et je fais ça depuis à peine 1 an.
C'est de l'amélioration en continue, + tu fais du hacking + tu get de l'xp + tu gagnes de l'argent
Pour apprendre je te conseil ( après avoir vu les bases réseaux / systemes / coding )
Damn vulnerable application => portswigger => hackthebox ( aide toi du forum, hackthebox va te permettre d'apprendre l'escal de privilèges)
Merci beaucoup khey j'apprécie et je prends note !
Quelques resources :
liste de payload :
https://github.com/swisskyrepo/PayloadsAllTheThings
Liste de dictionnaire :
https://github.com/danielmiessler/SecLists
trick:
https://book.hacktricks.xyz/
crypto:
https://gchq.github.io/CyberChef/
redteam:
https://attack.mitre.org/
redteam / SE
https://github.com/samratashok/nishang
outil le plus important en pentest web : burpsuite
et pour finir ne touche pas à root me c'est un site remplis d'enculés frustrés qui veulent faire croire que le hacking est plus compliqué que ce qu'on pense
Le 16 janvier 2022 à 19:42:47 :
Non mais je veux dire que s'il décide de trouver une voie en partant de zéro y a mieux à faire que l'informatique je pense, surtout si tu veux gagner beaucoupRien de méchant
Je respecte les gens qui se reprennent en main c'est très bien l'auteur, je suis avec toi
Comme?
Le 16 janvier 2022 à 19:42:47 :
Non mais je veux dire que s'il décide de trouver une voie en partant de zéro y a mieux à faire que l'informatique je pense, surtout si tu veux gagner beaucoupRien de méchant
Je respecte les gens qui se reprennent en main c'est très bien l'auteur, je suis avec toi
Merci khey, après j'ai une réelle appétence dans ce domaine, j'aime aussi le challenge et le travail et c'est un travail qui est bien payé quoi qu'on en dise, même en junior selon le métier tu touches mini 2k5. Je compte clairement pas gagner énormément d'argent mais plutôt faire un métier qui me fait plaisir sans pour autant toucher le smic, et plus j'en apprends plus j'adore.
Au pire tu pourras te foutre de ma gueule si j'abandonne mais c'est pas prêt d'arriver vu ma mentale
Mais les gros domaines en sécurité :
- Exploitation de binaire
- Pentest web
- Elévations de privilège ( en admettant que tu es déjà un accès à la machine de la victime. Cette partie n'est accessiible légalement que si tu fais du pentest, des CTF sur HTB)
- ingénierie social ( La manipulation en somme, envoie de faux mails etc..)
- Cryptographie
- Forensic ( ça c'est plus blueteam )
- Reverse engineering de malware
Le 16 janvier 2022 à 19:48:29 :
Le 16 janvier 2022 à 19:42:47 :
Non mais je veux dire que s'il décide de trouver une voie en partant de zéro y a mieux à faire que l'informatique je pense, surtout si tu veux gagner beaucoupRien de méchant
Je respecte les gens qui se reprennent en main c'est très bien l'auteur, je suis avec toiMerci khey, après j'ai une réelle appétence dans ce domaine, j'aime aussi le challenge et le travail et c'est un travail qui est bien payé quoi qu'on en dise, même en junior selon le métier tu touches mini 2k5. Je compte clairement pas gagner énormément d'argent mais plutôt faire un métier qui me fait plaisir sans pour autant toucher le smic, et plus j'en apprends plus j'adore.
Au pire tu pourras te foutre de ma gueule si j'abandonne mais c'est pas prêt d'arriver vu ma mentale
Si t'as pas de master tu vas jamais gagner ces salaires en débutants, et meme les master gagnent rarement ça en débutant
Le 16 janvier 2022 à 19:44:38 elxanterter5 a écrit :
Le 16 janvier 2022 à 19:41:40 :
Le 16 janvier 2022 à 19:36:02 elxanterter5 a écrit :
Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça nonJ'aimerais tellement connaitre le profil des gens qui disent ingésclave ou esclave au smic, c'est quoi ton métier ? Et cyber ça veut rien dire c'est vaste https://www.ssi.gouv.fr/guide/panorama-des-metiers-de-la-cybersecurite/
Moi je vais parler de ce que je connais, pentester web ça paye très bien si t'es bon, tu combines bug bounty hunting + salariat et tu t'en sors très bien
Je vais parler pour moi, j'ai fait 4500€ en bug bounty ces 3 derniers mois je fais pas ça full time. Et je fais ça depuis à peine 1 an.
C'est de l'amélioration en continue, + tu fais du hacking + tu get de l'xp + tu gagnes de l'argent
Pour apprendre je te conseil ( après avoir vu les bases réseaux / systemes / coding )
Damn vulnerable application => portswigger => hackthebox ( aide toi du forum, hackthebox va te permettre d'apprendre l'escal de privilèges)
Merci beaucoup khey j'apprécie et je prends note !
Quelques resources :
liste de payload :
https://github.com/swisskyrepo/PayloadsAllTheThingsListe de dictionnaire :
https://github.com/danielmiessler/SecListstrick:
https://book.hacktricks.xyz/crypto:
https://gchq.github.io/CyberChef/
redteam:
https://attack.mitre.org/
redteam / SE
https://github.com/samratashok/nishangoutil le plus important en pentest web : burpsuite
et pour finir ne touche pas à root me c'est un site remplis d'enculés frustrés qui veulent faire croire que le hacking est plus compliqué que ce qu'on pense
Ah ouais ? Il me semblait que root me avait une bonne réputation
Mais bon de toute façon je suis bien occupé avec tout ce que j'ai ramené de nouveau en ressources et ce que tu me proposes, un grand merci tu me facilites mon apprentissage.
Le 16 janvier 2022 à 19:49:35 elxanterter5 a écrit :
Le 16 janvier 2022 à 19:48:29 :
Le 16 janvier 2022 à 19:42:47 :
Non mais je veux dire que s'il décide de trouver une voie en partant de zéro y a mieux à faire que l'informatique je pense, surtout si tu veux gagner beaucoupRien de méchant
Je respecte les gens qui se reprennent en main c'est très bien l'auteur, je suis avec toiMerci khey, après j'ai une réelle appétence dans ce domaine, j'aime aussi le challenge et le travail et c'est un travail qui est bien payé quoi qu'on en dise, même en junior selon le métier tu touches mini 2k5. Je compte clairement pas gagner énormément d'argent mais plutôt faire un métier qui me fait plaisir sans pour autant toucher le smic, et plus j'en apprends plus j'adore.
Au pire tu pourras te foutre de ma gueule si j'abandonne mais c'est pas prêt d'arriver vu ma mentaleSi t'as pas de master tu vas jamais gagner ces salaires en débutants, et meme les master gagnent rarement ça en débutant
T'as des stats niveau salaire ? J'ai lu ça sur le CIDJ mais j'en ai aucune idée en vrai
Le 16 janvier 2022 à 19:48:48 elxanterter5 a écrit :
Mais les gros domaines en sécurité :- Exploitation de binaire
- Pentest web
- Elévations de privilège ( en admettant que tu es déjà un accès à la machine de la victime. Cette partie n'est accessiible légalement que si tu fais du pentest, des CTF sur HTB)
- ingénierie social ( La manipulation en somme, envoie de faux mails etc..)
- Cryptographie
- Forensic ( ça c'est plus blueteam )
- Reverse engineering de malware
Noté !
Le 16 janvier 2022 à 19:51:22 Xtrm666 a écrit :
Bonne chance khey , de toute façon t'as rien à perdre
Exactement !
Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça non
Salaires
Professionnels recherchés, les salaires proposés sont en conséquence :
entre 3 000 et 3 300 € pour un débutant
entre 3 750 et 5 800 € pour un profil senior
En freelance, les honoraires d'un consultant en cybersécurité s'établissent aux environs de 600 € la journée.
https://www.cidj.com/metiers/consultant-consultante-en-cybersecurite
norage les prolax
+ gg l'auteur
Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça non
non
mais dans le cas de l'auteur ca sera meme pas le smic ca sera le chomage
car pour bosser en cybersécurité il faut un master/ diplome d'ingé en cybersécurité
donc quand l'op ira faire son entretien devant le patron il bégayera car il sera incapable de justifier c'est compétence car 0 diplome et donc il sera pas pris car il y a une queue interminable de diplomé
Le 16 janvier 2022 à 19:54:16 :
Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça nonSalaires
Professionnels recherchés, les salaires proposés sont en conséquence :
entre 3 000 et 3 300 € pour un débutant
entre 3 750 et 5 800 € pour un profil seniorEn freelance, les honoraires d'un consultant en cybersécurité s'établissent aux environs de 600 € la journée.
https://www.cidj.com/metiers/consultant-consultante-en-cybersecurite
norage les prolax
+ gg l'auteur
sauf que l'op vaut 0 sur le marché de l'emploi
0 diplome a 99% des cas est égal usine
Données du topic
- Auteur
- AbyssalGrowth
- Date de création
- 15 janvier 2022 à 19:22:21
- Nb. messages archivés
- 105
- Nb. messages JVC
- 105