[Journal] From déchet 0 ALL to MONSTRE en CYBERSECURITE

Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça non

J'aimerais tellement connaitre le profil des gens qui disent ingésclave ou esclave au smic, c'est quoi ton métier ? Et cyber ça veut rien dire c'est vaste https://www.ssi.gouv.fr/guide/panorama-des-metiers-de-la-cybersecurite/

Moi je vais parler de ce que je connais, pentester web ça paye très bien si t'es bon, tu combines bug bounty hunting + salariat et tu t'en sors très bien

Je vais parler pour moi, j'ai fait 4500€ en bug bounty ces 3 derniers mois je fais pas ça full time. Et je fais ça depuis à peine 1 an.

C'est de l'amélioration en continue, + tu fais du hacking + tu get de l'xp + tu gagnes de l'argent

Pour apprendre je te conseil ( après avoir vu les bases réseaux / systemes / coding )

Damn vulnerable application => portswigger => hackthebox ( aide toi du forum, hackthebox va te permettre d'apprendre l'escal de privilèges)

Le 16 janvier 2022 à 19:35:03 CAIRENT a écrit :
Bon courage kheyou, après si t'as vraiment 0 base l'idéal serait de pouvoir suivre une formation (encadré j'entends) pour bien commencer

Je vais voir ça avec pôle emploi si y a moyen

Le 16 janvier 2022 à 19:32:42 crvmsonking a écrit :
Cybersécu c'est esclave au smic ça non

c'est le genre de métier ou le marché du travail est totalement niqués par des "passionés" qui sont pret a faire l'esclave pr des salaire dérisoires car "c'est pas l'argent qui les intéresse, c'est une passion"

donc oui, très mauvais filon si tu veux rouler en gros gamos allemand, a moins d'etre diplomé d'une école d'élite ce que n'est pas le cas de l'auteur qui devra se contenter des postes d'esclaves

Le 16 janvier 2022 à 19:36:32 :

Le 16 janvier 2022 à 19:32:42 crvmsonking a écrit :
Cybersécu c'est esclave au smic ça non

c'est le genre de métier ou le marché du travail est totalement niqués par des "passionés" qui sont pret a faire l'esclave pr des salaire dérisoires car "c'est pas l'argent qui les intéresse, c'est une passion"

donc oui, très mauvais filon si tu veux rouler en gros gamos allemand, a moins d'etre diplomé d'une école d'élite ce que n'est pas le cas de l'auteur qui devra se contenter des postes d'esclaves

C'est vrai ce que tu dis mais c'est très bien payé aussi quand même.
Par contre ouais, c'est vraiment rempli de semi autistes aux cernes sous les yeux qui passent leur vie à farm et à empiler les CTF.
Tres clairement c'est une voie très porteuse, ça paie bien etc, mais soit tu trouves la planques soit faut t'appreter à être un satané esclave.

Le 16 janvier 2022 à 19:36:02 :

Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça non

J'aimerais tellement connaitre le profil des gens qui disent ingésclave ou esclave au smic, c'est quoi ton métier ? Et cyber ça veut rien dire c'est vaste https://www.ssi.gouv.fr/guide/panorama-des-metiers-de-la-cybersecurite/

Moi je vais parler de ce que je connais, pentester web ça paye très bien si t'es bon, tu combines bug bounty hunting + salariat et tu t'en sors très bien

Je vais parler pour moi, j'ai fait 4500€ en bug bounty ces 3 derniers mois je fais pas ça full time. Et je fais ça depuis à peine 1 an.

C'est de l'amélioration en continue, + tu fais du hacking + tu get de l'xp + tu gagnes de l'argent

Pour apprendre je te conseil ( après avoir vu les bases réseaux / systemes / coding )

Damn vulnerable application => portswigger => hackthebox ( aide toi du forum, hackthebox va te permettre d'apprendre l'escal de privilèges)

Le profil c'est que pour la plupart c'est des mythos, soit des attardés qui font vendeur chez micromania soit des ingesclaves un peu cons qui sont exploités et qui sont totalement dégoutés de leur taf

Le 16 janvier 2022 à 19:36:02 elxanterter5 a écrit :

Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça non

J'aimerais tellement connaitre le profil des gens qui disent ingésclave ou esclave au smic, c'est quoi ton métier ? Et cyber ça veut rien dire c'est vaste https://www.ssi.gouv.fr/guide/panorama-des-metiers-de-la-cybersecurite/

Moi je vais parler de ce que je connais, pentester web ça paye très bien si t'es bon, tu combines bug bounty hunting + salariat et tu t'en sors très bien

Je vais parler pour moi, j'ai fait 4500€ en bug bounty ces 3 derniers mois je fais pas ça full time. Et je fais ça depuis à peine 1 an.

C'est de l'amélioration en continue, + tu fais du hacking + tu get de l'xp + tu gagnes de l'argent

Pour apprendre je te conseil ( après avoir vu les bases réseaux / systemes / coding )

Damn vulnerable application => portswigger => hackthebox ( aide toi du forum, hackthebox va te permettre d'apprendre l'escal de privilèges)

Merci beaucoup khey j'apprécie et je prends note !

Non mais je veux dire que s'il décide de trouver une voie en partant de zéro y a mieux à faire que l'informatique je pense, surtout si tu veux gagner beaucoup

Rien de méchant
Je respecte les gens qui se reprennent en main c'est très bien l'auteur, je suis avec toi

Le 16 janvier 2022 à 19:41:40 :

Le 16 janvier 2022 à 19:36:02 elxanterter5 a écrit :

Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça non

J'aimerais tellement connaitre le profil des gens qui disent ingésclave ou esclave au smic, c'est quoi ton métier ? Et cyber ça veut rien dire c'est vaste https://www.ssi.gouv.fr/guide/panorama-des-metiers-de-la-cybersecurite/

Moi je vais parler de ce que je connais, pentester web ça paye très bien si t'es bon, tu combines bug bounty hunting + salariat et tu t'en sors très bien

Je vais parler pour moi, j'ai fait 4500€ en bug bounty ces 3 derniers mois je fais pas ça full time. Et je fais ça depuis à peine 1 an.

C'est de l'amélioration en continue, + tu fais du hacking + tu get de l'xp + tu gagnes de l'argent

Pour apprendre je te conseil ( après avoir vu les bases réseaux / systemes / coding )

Damn vulnerable application => portswigger => hackthebox ( aide toi du forum, hackthebox va te permettre d'apprendre l'escal de privilèges)

Merci beaucoup khey j'apprécie et je prends note !

Quelques resources :

liste de payload :
https://github.com/swisskyrepo/PayloadsAllTheThings

Liste de dictionnaire :
https://github.com/danielmiessler/SecLists

trick:
https://book.hacktricks.xyz/

crypto:
https://gchq.github.io/CyberChef/
redteam:
https://attack.mitre.org/
redteam / SE
https://github.com/samratashok/nishang

outil le plus important en pentest web : burpsuite

et pour finir ne touche pas à root me c'est un site remplis d'enculés frustrés qui veulent faire croire que le hacking est plus compliqué que ce qu'on pense

Le 16 janvier 2022 à 19:42:47 :
Non mais je veux dire que s'il décide de trouver une voie en partant de zéro y a mieux à faire que l'informatique je pense, surtout si tu veux gagner beaucoup

Rien de méchant
Je respecte les gens qui se reprennent en main c'est très bien l'auteur, je suis avec toi

Comme?

Le 16 janvier 2022 à 19:42:47 :
Non mais je veux dire que s'il décide de trouver une voie en partant de zéro y a mieux à faire que l'informatique je pense, surtout si tu veux gagner beaucoup

Rien de méchant
Je respecte les gens qui se reprennent en main c'est très bien l'auteur, je suis avec toi

Merci khey, après j'ai une réelle appétence dans ce domaine, j'aime aussi le challenge et le travail et c'est un travail qui est bien payé quoi qu'on en dise, même en junior selon le métier tu touches mini 2k5. Je compte clairement pas gagner énormément d'argent mais plutôt faire un métier qui me fait plaisir sans pour autant toucher le smic, et plus j'en apprends plus j'adore.
Au pire tu pourras te foutre de ma gueule si j'abandonne mais c'est pas prêt d'arriver vu ma mentale

Mais les gros domaines en sécurité :

- Exploitation de binaire
- Pentest web
- Elévations de privilège ( en admettant que tu es déjà un accès à la machine de la victime. Cette partie n'est accessiible légalement que si tu fais du pentest, des CTF sur HTB)
- ingénierie social ( La manipulation en somme, envoie de faux mails etc..)
- Cryptographie
- Forensic ( ça c'est plus blueteam )
- Reverse engineering de malware

Le 16 janvier 2022 à 19:48:29 :

Le 16 janvier 2022 à 19:42:47 :
Non mais je veux dire que s'il décide de trouver une voie en partant de zéro y a mieux à faire que l'informatique je pense, surtout si tu veux gagner beaucoup

Rien de méchant
Je respecte les gens qui se reprennent en main c'est très bien l'auteur, je suis avec toi

Merci khey, après j'ai une réelle appétence dans ce domaine, j'aime aussi le challenge et le travail et c'est un travail qui est bien payé quoi qu'on en dise, même en junior selon le métier tu touches mini 2k5. Je compte clairement pas gagner énormément d'argent mais plutôt faire un métier qui me fait plaisir sans pour autant toucher le smic, et plus j'en apprends plus j'adore.
Au pire tu pourras te foutre de ma gueule si j'abandonne mais c'est pas prêt d'arriver vu ma mentale

Si t'as pas de master tu vas jamais gagner ces salaires en débutants, et meme les master gagnent rarement ça en débutant

Le 16 janvier 2022 à 19:44:38 elxanterter5 a écrit :

Le 16 janvier 2022 à 19:41:40 :

Le 16 janvier 2022 à 19:36:02 elxanterter5 a écrit :

Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça non

J'aimerais tellement connaitre le profil des gens qui disent ingésclave ou esclave au smic, c'est quoi ton métier ? Et cyber ça veut rien dire c'est vaste https://www.ssi.gouv.fr/guide/panorama-des-metiers-de-la-cybersecurite/

Moi je vais parler de ce que je connais, pentester web ça paye très bien si t'es bon, tu combines bug bounty hunting + salariat et tu t'en sors très bien

Je vais parler pour moi, j'ai fait 4500€ en bug bounty ces 3 derniers mois je fais pas ça full time. Et je fais ça depuis à peine 1 an.

C'est de l'amélioration en continue, + tu fais du hacking + tu get de l'xp + tu gagnes de l'argent

Pour apprendre je te conseil ( après avoir vu les bases réseaux / systemes / coding )

Damn vulnerable application => portswigger => hackthebox ( aide toi du forum, hackthebox va te permettre d'apprendre l'escal de privilèges)

Merci beaucoup khey j'apprécie et je prends note !

Quelques resources :

liste de payload :
https://github.com/swisskyrepo/PayloadsAllTheThings

Liste de dictionnaire :
https://github.com/danielmiessler/SecLists

trick:
https://book.hacktricks.xyz/

crypto:
https://gchq.github.io/CyberChef/
redteam:
https://attack.mitre.org/
redteam / SE
https://github.com/samratashok/nishang

outil le plus important en pentest web : burpsuite

et pour finir ne touche pas à root me c'est un site remplis d'enculés frustrés qui veulent faire croire que le hacking est plus compliqué que ce qu'on pense

Ah ouais ? Il me semblait que root me avait une bonne réputation
Mais bon de toute façon je suis bien occupé avec tout ce que j'ai ramené de nouveau en ressources et ce que tu me proposes, un grand merci tu me facilites mon apprentissage.

Le 16 janvier 2022 à 19:49:35 elxanterter5 a écrit :

Le 16 janvier 2022 à 19:48:29 :

Le 16 janvier 2022 à 19:42:47 :
Non mais je veux dire que s'il décide de trouver une voie en partant de zéro y a mieux à faire que l'informatique je pense, surtout si tu veux gagner beaucoup

Rien de méchant
Je respecte les gens qui se reprennent en main c'est très bien l'auteur, je suis avec toi

Merci khey, après j'ai une réelle appétence dans ce domaine, j'aime aussi le challenge et le travail et c'est un travail qui est bien payé quoi qu'on en dise, même en junior selon le métier tu touches mini 2k5. Je compte clairement pas gagner énormément d'argent mais plutôt faire un métier qui me fait plaisir sans pour autant toucher le smic, et plus j'en apprends plus j'adore.
Au pire tu pourras te foutre de ma gueule si j'abandonne mais c'est pas prêt d'arriver vu ma mentale

Si t'as pas de master tu vas jamais gagner ces salaires en débutants, et meme les master gagnent rarement ça en débutant

T'as des stats niveau salaire ? J'ai lu ça sur le CIDJ mais j'en ai aucune idée en vrai

Le 16 janvier 2022 à 19:48:48 elxanterter5 a écrit :
Mais les gros domaines en sécurité :

- Exploitation de binaire
- Pentest web
- Elévations de privilège ( en admettant que tu es déjà un accès à la machine de la victime. Cette partie n'est accessiible légalement que si tu fais du pentest, des CTF sur HTB)
- ingénierie social ( La manipulation en somme, envoie de faux mails etc..)
- Cryptographie
- Forensic ( ça c'est plus blueteam )
- Reverse engineering de malware

Noté !

Le 16 janvier 2022 à 19:51:22 Xtrm666 a écrit :
Bonne chance khey , de toute façon t'as rien à perdre

Exactement !

Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça non

Salaires

Professionnels recherchés, les salaires proposés sont en conséquence :

entre 3 000 et 3 300 € pour un débutant
entre 3 750 et 5 800 € pour un profil senior

En freelance, les honoraires d'un consultant en cybersécurité s'établissent aux environs de 600 € la journée.

https://www.cidj.com/metiers/consultant-consultante-en-cybersecurite

norage les prolax

+ gg l'auteur

Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça non

non

mais dans le cas de l'auteur ca sera meme pas le smic ca sera le chomage

car pour bosser en cybersécurité il faut un master/ diplome d'ingé en cybersécurité

donc quand l'op ira faire son entretien devant le patron il bégayera car il sera incapable de justifier c'est compétence car 0 diplome et donc il sera pas pris car il y a une queue interminable de diplomé

Le 16 janvier 2022 à 19:54:16 :

Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça non

Salaires

Professionnels recherchés, les salaires proposés sont en conséquence :

entre 3 000 et 3 300 € pour un débutant
entre 3 750 et 5 800 € pour un profil senior

En freelance, les honoraires d'un consultant en cybersécurité s'établissent aux environs de 600 € la journée.

https://www.cidj.com/metiers/consultant-consultante-en-cybersecurite

norage les prolax

+ gg l'auteur

sauf que l'op vaut 0 sur le marché de l'emploi

0 diplome a 99% des cas est égal usine