[JOURNAL] TRYHARD HackTheBox

Le 25 juin 2024 à 22:18:58 :
Pour devenir Pentester ?

Si oui, tu dois faire parmi des meilleurs.

oui c'est l'idée
t'entends quoi par meilleurs ?

Le 25 juin 2024 à 22:17:16 :

Le 25 juin 2024 à 22:16:33 :

Le 25 juin 2024 à 22:13:51 :

Le 25 juin 2024 à 22:09:59 :

Le 25 juin 2024 à 22:07:43 :

> Le 25 juin 2024 à 22:06:04 :

>> Le 25 juin 2024 à 22:03:29 :

> >> Le 25 juin 2024 à 22:02:13 :

> > >ça consiste en quoi "poncer le site" ?

> > > Il semble y avoir quelques cours gratuits

> >

> > ça consiste à faire 100% partout comme dans un jeux vidéo + tryhard lab une fois que j'ai finis academy + ETF + certif

>

> ça coute combien pour tout faire à 100% ?

L'academy pour 8e par mois si t'es étudiant

Sinon c'est plus cher, tu dois payer des cubes, longue histoire mais c'est full marketing, si t'es pas étudiant les tarifs sont pas trop attractifs je trouve

go try hack me au moins t'aura plus de ctf et beaucoup de cours/learning path (tuto guidé en gros) c'est mieux que hack the box selon moi

Ouai mais y'a pas de certif sur thm non ?

oui y'a des certif mais de toute facon les certif hack the box sont naze faut trouver des certif reconnue

Certif CISCO et OFSEC c'est ça ?

cisco c'est has been en fait tout depend ce que tu veux faire
pour faire de la blue team t'a ça https://www.securityblue.team/why-btl1/

en fait sur tryhack me t'a des tas de cours et des certifs en fin de cours
mais si je devais te donner un conseil les employeurs s'en foutent pas mal des certif en pentest (si j'ai bien compris ce que tu voulais faire) en revanche prouver que t'a fait mass ctf et labo THM en leur donnant par exemple ton scoring, peux faire tilt pour les employeurs

JOUR 1 :

J'ai fais les deux premiers CTF dans le starting point

Bon biensûr c'est pas bien compliqué, c'est ultra guidé, le premier fallait se connecter en telnet à la machine en utilisant un credential par défaut et fallait afficher le flag avec cat

Le deuxième c'était avec FTP donc pareil pas trop compliqué, fallait se co en ftp à la machine (cette fois fallait utiliser le username "anonymous") et télécharger le flag avec "get" .

Je suis fatigué j'vais dormir

Le 26 juin 2024 à 00:49:50 :
JOUR 1 :

J'ai fais les deux premiers CTF dans le starting point

Bon biensûr c'est pas bien compliqué, c'est ultra guidé, le premier fallait se connecter en telnet à la machine en utilisant un credential par défaut et fallait afficher le flag avec cat

Le deuxième c'était avec FTP donc pareil pas trop compliqué, fallait se co en ftp à la machine (cette fois fallait utiliser le username "anonymous") et télécharger le flag avec "get" .

Je suis fatigué j'vais dormir

C'est ultra facile mais Il faut bien démarrer par quelque chose

Le 25 juin 2024 à 22:16:33 :

Le 25 juin 2024 à 22:13:51 :

Le 25 juin 2024 à 22:09:59 :

Le 25 juin 2024 à 22:07:43 :

Le 25 juin 2024 à 22:06:04 :

> Le 25 juin 2024 à 22:03:29 :

>> Le 25 juin 2024 à 22:02:13 :

> >ça consiste en quoi "poncer le site" ?

> > Il semble y avoir quelques cours gratuits

>

> ça consiste à faire 100% partout comme dans un jeux vidéo + tryhard lab une fois que j'ai finis academy + ETF + certif

ça coute combien pour tout faire à 100% ?

L'academy pour 8e par mois si t'es étudiant

Sinon c'est plus cher, tu dois payer des cubes, longue histoire mais c'est full marketing, si t'es pas étudiant les tarifs sont pas trop attractifs je trouve

go try hack me au moins t'aura plus de ctf et beaucoup de cours/learning path (tuto guidé en gros) c'est mieux que hack the box selon moi

Ouai mais y'a pas de certif sur thm non ?

oui y'a des certif mais de toute facon les certif hack the box sont naze faut trouver des certif reconnue

c'est exactement ce que l'industrie disait à propos de l'OSCP il ya 5 ans

Les certif HTB sont les plus solides actuellement et à prix abordable. C'est le meilleurs ROI pour quelqu'un qui n'a pas d'employeur pour le financement.

Le 25 juin 2024 à 22:22:39 :

Le 25 juin 2024 à 22:17:16 :

Le 25 juin 2024 à 22:16:33 :

Le 25 juin 2024 à 22:13:51 :

Le 25 juin 2024 à 22:09:59 :

> Le 25 juin 2024 à 22:07:43 :

>> Le 25 juin 2024 à 22:06:04 :

> >> Le 25 juin 2024 à 22:03:29 :

> > >> Le 25 juin 2024 à 22:02:13 :

> > > >ça consiste en quoi "poncer le site" ?

> > > > Il semble y avoir quelques cours gratuits

> > >

> > > ça consiste à faire 100% partout comme dans un jeux vidéo + tryhard lab une fois que j'ai finis academy + ETF + certif

> >

> > ça coute combien pour tout faire à 100% ?

>

> L'academy pour 8e par mois si t'es étudiant

>

> Sinon c'est plus cher, tu dois payer des cubes, longue histoire mais c'est full marketing, si t'es pas étudiant les tarifs sont pas trop attractifs je trouve

go try hack me au moins t'aura plus de ctf et beaucoup de cours/learning path (tuto guidé en gros) c'est mieux que hack the box selon moi

Ouai mais y'a pas de certif sur thm non ?

oui y'a des certif mais de toute facon les certif hack the box sont naze faut trouver des certif reconnue

Certif CISCO et OFSEC c'est ça ?

cisco c'est has been en fait tout depend ce que tu veux faire
pour faire de la blue team t'a ça https://www.securityblue.team/why-btl1/

en fait sur tryhack me t'a des tas de cours et des certifs en fin de cours
mais si je devais te donner un conseil les employeurs s'en foutent pas mal des certif en pentest (si j'ai bien compris ce que tu voulais faire) en revanche prouver que t'a fait mass ctf et labo THM en leur donnant par exemple ton scoring, peux faire tilt pour les employeurs

pas vraiment non

pentest = métier de consultant donc besoin de crédibilité garantie par un tiers aux yeux d'un client qui n'y connaît rien

le nombre de consultants certifié X ou Y c'est une métrique quasi systématique dans les appels d'offre en pentest/red teaming

JOUR 2
Aujourd'hui jétais à la bourre
J'ai finis linux fondemental ( pas trop compliqué vue que j'avais déjà eu des cours unix)
Et j'ai pwnd la 3eme machine du starting point, c'était un simple hack SMB, un peu comme du FTP, fallait lister les "shares" et tester celui qui fonctionnait sans mdp

J'ai essayé la dernière machine mais nmap trouve aucun port d'ouvert ce qui n'est pas normal

bref je suis complètement claqué je dors bisous

Le 25 juin 2024 à 21:53:29 :
Bonjour les kheys !

Ce soir je fais ce topic pour me lancer enfin dans un domaine qui me passionne, le hacking.

J'ai un niveau de naze mais je vais poncer le site hack the box et je ferai un petit résumé journalier de ce que j'ai appris si ça peut en motiver certains.

L'objectif numéro 1 c'est de tenir ce journal jusqu'au 1er Septembre. Je précise que j'ai un certain bagage en informatique, je ne commence pas de 0. (Je suis en étude d'info)

Tous les jours je tryharderai jusqu'à devenir bon, ce soir je ferai mon 1er post pour donner le contexte

je réponds ptet un peu tard mais tryhackme est plus adapté pour apprendre, pour 14 balles par mois t as accès a tout mais sinon t as quand meme pas mal de cours gratuits adaptés justement au débutant

JOUR 3

je viens de finir la derniere machine du tuto, cetait un serveur redis, fallait analyser les ports nmap galere car cetait du 6000+ et de base nmap fait 1k max

moi completement HS dodo

JOUR 7

j'ai horreur de vous faire mes up aussi tard car je suis ko

j'ai continué sur de linjection sql, hacking wps pin, rogue AP et ET

bonne nuit

JOUR 9

Hier j'ai attaqué le module sur NMAP, je vais essayer de le finir ce soir

J'ai commandé un adaptateur wifi qui accepte le monitor mode normalement je pourrai enfin essayer des attaques chez moi par injection de packets

Le 04 juillet 2024 à 20:52:17 :
interessant. Bon courage + j'espère que tu upera souvent

Merci khey, je laisserai mes actions et mon apprentissage parler d'eux mêmes

Le 04 juillet 2024 à 20:59:37 :
C'est anciennement l'oscp kali que tu fais ?

Non pour l'instant je suis sur hack the box, ils ont un site d'apprentissage et je le spam grâce à l'abonnement étudiant

Mais jirai oscp quand j'aurai la thune et le niveau

Le 04 juillet 2024 à 22:04:29 :
Tu penses quoi de root me ?

J'ai pas essayé mais apparemment leur ctf sont pas mals

Le 04 juillet 2024 à 22:08:15 :
ça consiste en quoi "poncer le site" ?

Le 04 juillet 2024 à 22:08:15 :
ça consiste en quoi "poncer le site" ?

Le 04 juillet 2024 à 22:08:15 :
ça consiste en quoi "poncer le site" ?

Le 04 juillet 2024 à 22:30:43 :
Hack the box C'est combien les cours ?
À la fin tu passes une certification ?
Si oui tu peux travailler comme pentest ?

Compléter tous les modules

HTB c'est 9e si tes étudiant sinon 20 je crois
A la fin ya des certifs pas dégueu d'après des gros ytbeurs us mais c'est très cher 500e