un HACKER c'est quoi pour vous ?

Le 20 avril 2022 à 20:41:53 :

Le 20 avril 2022 à 20:38:46 :
https://voca.ro/1ntoImRjzQlV

Aya = vrai hackeur

Bordel il est perdu à cause des termes techniqueshttps://image.noelshack.com/fichiers/2016/26/1467335935-jesus1.png

Allez c'est bon rentre chez toi et arrête de me faire perdre mon temps le débile qui n'a aucune connaissances techniqueshttps://image.noelshack.com/fichiers/2016/26/1467335935-jesus1.png

le pivot ssh c'est quand tu veux accéder à un autre sous réseau à partir d'une machine. Pour exfilter ça dépend du types de données que tu veux des règles firewall entrée sortie mais en partant du principe que tu as déjà une porte d'entrée exfilter les données ne devrait pas etre très dur

Mais encore une fois ça n'a aucun rapport avec la SSRF que le type a trouvé chez google, tu veux juste avoir le dernier mot

https://voca.ro/17qdvSr7OR89

Le 20 avril 2022 à 20:48:34 :

Le 20 avril 2022 à 20:41:53 :

Le 20 avril 2022 à 20:38:46 :
https://voca.ro/1ntoImRjzQlV

Aya = vrai hackeur

Bordel il est perdu à cause des termes techniqueshttps://image.noelshack.com/fichiers/2016/26/1467335935-jesus1.png

Allez c'est bon rentre chez toi et arrête de me faire perdre mon temps le débile qui n'a aucune connaissances techniqueshttps://image.noelshack.com/fichiers/2016/26/1467335935-jesus1.png

le pivot ssh c'est quand tu veux accéder à un autre sous réseau à partir d'une machine. Pour exfilter ça dépend du types de données que tu veux des règles firewall entrée sortie mais en partant du principe que tu as déjà une porte d'entrée exfilter les données ne devrait pas etre très dur

Mais encore une fois ça n'a aucun rapport avec la SSRF que le type a trouvé chez google

Tu peux très bien faire abstraction de la vidéo et l'appliquer dans un contexte plus généraliste. N'importe quel blaireau peut te trouver une faille, le principe est tellement intuitif qu'un enfant peut le comprendre. Par contre pour pouvoir toucher une prime plus élevée, t'es obligé d'avoir des connaissances techniques et une expertise du domaine ce qui contredit totalement ce que t'as dit au sujet que tu puisses te faire des milliers d'euros en suivant des tutos sur Internethttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Le 20 avril 2022 à 19:48:37 :

Le 20 avril 2022 à 19:47:37 ShyGuyy a écrit :

Le 20 avril 2022 à 19:46:06 AYO_LAMONTING a écrit :

Le 20 avril 2022 à 19:45:07 :
mec malaisant, tout les "hackeur" de ma fac ont abandonné car c'était trop compliqué, y'avait 2 cours de math..

il n'existe aucun cursus universitaire qui te forme au hacking. La seule chose que les gens t'apprennent c'est la cryptologie.

Je fais un master en cybersécurité. Le "hacking" ça veut rien dire en soit, met moi en face de n'importe quel celestin autoproclamé hackeur, il tiendra pas une discussion

En général il suffit de parler de grub à un ""hacker"" pour le voir claquer des fesses

Claquer des fesses aya cette expression

Le 20 avril 2022 à 20:52:24 :
https://voca.ro/17qdvSr7OR89

Allez c'est bon arrête de t'inventer une viehttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Tu parles d'acting mais t'en es une synthèse c'est affligeanthttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

J'ai pas parlé de VPS parce que j'ai bien vu que t'allais me casser les couilles à me dire que je me la pète en utilisant des termes techniques mais c'est pas ça que je voulais parler de toute façon parce que t'es tellement con que t'as même pas capté que je parlais d'un VPChttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Et petite précision je ne me suis jamais proclamé hacker, je suis développeur backend spécialisé dans les API et le CLOUD et je gagne mon pain avec un salaire, je vois pas en quoi ça enlève ma légimité de parler sur un sujet que je maîtrise, t'es tellement malaisant avec tes raccourcis à deux balleshttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Enfin bref, y'a rien à tirer de ce topic, y'a aucun expert en informatique ici et encore moins de personnes qui ont au moins des bases solides. Lobix qui confond le fait de savoir tirer son épingle du jeu et avoir une expertise du métier, Ayo le plouc qui se croit chaud à faire du bug bounty mais qui n'a jamais été de l'autre côté pour constater que c'était ici que les vrais enjeux se jouaienthttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Ah aussi, si jamais t'as pas compris pourquoi j'ai dit qu'en tant que développeur j'avais une légitimité à parler de cybersécurité, c'est juste que c'est grâce à des types comme moi que des données des millions de clients ne partent pas dans la nature, qu'un serveur web ne plante pas à la moindre requête chelou, que ta requête mette pas 3 plombes avant de donner un résultat. Quand t'es un développeur back-end expérimenté, tu maîtrises sur le bout des doigts la sécurité défensive et l'optimisation.

Tu vois la différence Guignolin ? Y'a les cerveaux qui construisent les chateaux forts et les low qui jettent des pierres dessushttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Le 20 avril 2022 à 21:32:55 :
Ah aussi, si jamais t'as pas compris pourquoi j'ai dit qu'en tant que développeur j'avais une légitimité à parler de cybersécurité, c'est juste que c'est grâce à des types comme moi que des données des millions de clients ne partent pas dans la nature, qu'un serveur web ne plante pas à la moindre requête chelou, que ta requête mette pas 3 plombes avant de donner un résultat. Quand t'es un développeur back-end expérimenté, tu maîtrises sur le bout des doigts la sécurité défensive et l'optimisation.

Tu vois la différence Guignolin ? Y'a les cerveaux qui construisent les chateaux forts et les low qui jettent des pierres dessushttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Tu peux pas tout combler c'est pour ça que tu as des pentester et des bug hunter. Ai au moins l'amabilité d'admettre ça.
Tu n'es qu'un petit developper payer 2 à 3 smic par moi qui doit passer par pleins de process pour push des petits morceaux de code.

Le 20 avril 2022 à 22:26:43 :

Le 20 avril 2022 à 21:32:55 :
Ah aussi, si jamais t'as pas compris pourquoi j'ai dit qu'en tant que développeur j'avais une légitimité à parler de cybersécurité, c'est juste que c'est grâce à des types comme moi que des données des millions de clients ne partent pas dans la nature, qu'un serveur web ne plante pas à la moindre requête chelou, que ta requête mette pas 3 plombes avant de donner un résultat. Quand t'es un développeur back-end expérimenté, tu maîtrises sur le bout des doigts la sécurité défensive et l'optimisation.

Tu vois la différence Guignolin ? Y'a les cerveaux qui construisent les chateaux forts et les low qui jettent des pierres dessushttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Tu peux pas tout combler c'est pour ça que tu as des pentester et des bug hunter. Ai au moins l'amabilité d'admettre ça.
Tu n'es qu'un petit developper payer 2 à 3 smic

C'est surtout lié au fait que les grosses structures bossent en agile, push du code tout le temps, bossent sur des infrastructures avec des dizaines, voir des centaines de micro-services donc forcément faut bien des petites mains de pays pauvres pour lancer des scripts automatisés dessushttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Mais voilà ce que t'es en tant que bug hunter, c'est comme ça qu'on vous voit de l'autre côté, en gros des types qu'on exploite et qu'on ne laissera jamais rentrer dans nos rangshttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Si t'étais un vrai gars de la cybersec tu serais au moins à ton compte, tu vendrais tes prestations, où tu bosserais en entreprise pour un salaire à 6 chiffres mais faire du bug bounty mon gars c'est que t'es un type qui a passé 1 an à suivre des tutos yt au mieuxhttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Déjà pour me parler de bug hunter en mode premier degré alors que la plupart vous êtes juste des demeurés qui avaient lu 3 articles Medium et qui pensent tout connaitre du développement web ça prouve que t'y connais rien en cybersécuritéhttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

De toute façon c'est comme tout, que ce soit dans le développement web ou la cyber, soit t'es bon et tu bosses en entreprise ou bien tu montes ton business plus ou moins moralement légitime et tu te fais du pognon, y'a pas 36 cheminshttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Mais faire du bug bounty c'est vraiment un truc de boloss qui aime perdre son temps

Le 20 avril 2022 à 22:32:42 :

Le 20 avril 2022 à 22:26:43 :

Le 20 avril 2022 à 21:32:55 :
Ah aussi, si jamais t'as pas compris pourquoi j'ai dit qu'en tant que développeur j'avais une légitimité à parler de cybersécurité, c'est juste que c'est grâce à des types comme moi que des données des millions de clients ne partent pas dans la nature, qu'un serveur web ne plante pas à la moindre requête chelou, que ta requête mette pas 3 plombes avant de donner un résultat. Quand t'es un développeur back-end expérimenté, tu maîtrises sur le bout des doigts la sécurité défensive et l'optimisation.

Tu vois la différence Guignolin ? Y'a les cerveaux qui construisent les chateaux forts et les low qui jettent des pierres dessushttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Tu peux pas tout combler c'est pour ça que tu as des pentester et des bug hunter. Ai au moins l'amabilité d'admettre ça.
Tu n'es qu'un petit developper payer 2 à 3 smic

C'est surtout lié au fait que les grosses structures bossent en agile, push du code tout le temps, bossent sur des infrastructures avec des dizaines, voir des centaines de micro-services donc forcément faut bien des petites mains de pays pauvres pour lancer des scripts automatisés dessushttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Mais voilà ce que t'es en tant que bug hunter, c'est comme ça qu'on vous voit de l'autre côté, en gros des types qu'on exploite et qu'on ne laissera jamais rentrer dans nos rangshttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Si t'étais un vrai gars de la cybersec tu serais au moins à ton compte, tu vendrais tes prestations, où tu bosserais en entreprise pour un salaire à 6 chiffres mais faire du bug bounty mon gars c'est que t'es un type qui a passé 1 an à suivre des tutos yt au mieuxhttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Encore une fois tu parles de choses que tu ne sais pas, contente toi de coder pour ta petite ssii.

c'est juste quelqu'un qui pense autrement les technologies du numériques et de l'électronique

Le 20 avril 2022 à 22:38:11 :
Déjà pour me parler de bug hunter en mode premier degré alors que la plupart vous êtes juste des demeurés qui avaient lu 3 articles Medium et qui pensent tout connaitre du développement web ça prouve que t'y connais rien en cybersécuritéhttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

De toute façon c'est comme tout, que ce soit dans le développement web ou la cyber, soit t'es bon et tu bosses en entreprise ou bien tu montes ton business plus ou moins moralement légitime et tu te fais du pognon, y'a pas 36 cheminshttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Mais faire du bug bounty c'est vraiment un truc de boloss qui aime perdre son temps

J'ai fait ton salaire annuel net en 5 mois. Tu parles vraiment de choses que tu ne comprends pas. Après je ne projette pas de faire du bug bounty en full time toute ma vie mais j'aime ça. A la limite je vais me trouver un taff de pentester et je pense que je vais bifurquer sur le smart contract hacking qui permet de se mettre à la retraite en un bug critique

Ça dépend déjà si on parle de « piratage/hacking » en informatique/réseau ou non
En soi, détourner un objet de son usage, c'est déjà du hacking. L'ingénierie c'est du hacking, l'outillage aussi.
On peut aussi parler de hacking social dans un but marchand ou non, (para)psychologie, neuromarketing etc...
Ça veut tout et rien dire.
On pourrait éventuellement définir le "hacking" sémantiquement comme l'usage d'un moyen détourné pour arriver à ses fins.

Le 20 avril 2022 à 22:39:34 :

Le 20 avril 2022 à 22:32:42 :

Le 20 avril 2022 à 22:26:43 :

Le 20 avril 2022 à 21:32:55 :
Ah aussi, si jamais t'as pas compris pourquoi j'ai dit qu'en tant que développeur j'avais une légitimité à parler de cybersécurité, c'est juste que c'est grâce à des types comme moi que des données des millions de clients ne partent pas dans la nature, qu'un serveur web ne plante pas à la moindre requête chelou, que ta requête mette pas 3 plombes avant de donner un résultat. Quand t'es un développeur back-end expérimenté, tu maîtrises sur le bout des doigts la sécurité défensive et l'optimisation.

Tu vois la différence Guignolin ? Y'a les cerveaux qui construisent les chateaux forts et les low qui jettent des pierres dessushttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Tu peux pas tout combler c'est pour ça que tu as des pentester et des bug hunter. Ai au moins l'amabilité d'admettre ça.
Tu n'es qu'un petit developper payer 2 à 3 smic

C'est surtout lié au fait que les grosses structures bossent en agile, push du code tout le temps, bossent sur des infrastructures avec des dizaines, voir des centaines de micro-services donc forcément faut bien des petites mains de pays pauvres pour lancer des scripts automatisés dessushttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Mais voilà ce que t'es en tant que bug hunter, c'est comme ça qu'on vous voit de l'autre côté, en gros des types qu'on exploite et qu'on ne laissera jamais rentrer dans nos rangshttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Si t'étais un vrai gars de la cybersec tu serais au moins à ton compte, tu vendrais tes prestations, où tu bosserais en entreprise pour un salaire à 6 chiffres mais faire du bug bounty mon gars c'est que t'es un type qui a passé 1 an à suivre des tutos yt au mieuxhttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Encore une fois tu parles de choses que tu ne sais pas, contente toi de coder pour ta petite ssii.

Qui t'as parlé de SSII boloss, arrête de tout mélanger le demeuréhttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Le développement web c'est tellement vaste, tu peux bosser dans toutes les structures que tu veux, ça se voit que t'y connais rien du touthttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Je plussois ranzette

Dans le milieu de la cybersécurité ceux qui sont réellement bons (au-delà de l'audit basique du type lancer nmap, lancer des scripts automatiques pour chaque service qui tourne, l'audit basique quoi), et qui vont trouver des vulnérabilités intéressantes sont ceux qui ont un background de développeur sur la technologie qu'ils pentestent.

Les meilleurs pentesters que je connais sont tous des anciens dev (voire continuent le dev sur leur temps libre) ou des anciens sysadmin.

Le 20 avril 2022 à 22:43:34 :

Le 20 avril 2022 à 22:39:34 :

Le 20 avril 2022 à 22:32:42 :

Le 20 avril 2022 à 22:26:43 :

Le 20 avril 2022 à 21:32:55 :
Ah aussi, si jamais t'as pas compris pourquoi j'ai dit qu'en tant que développeur j'avais une légitimité à parler de cybersécurité, c'est juste que c'est grâce à des types comme moi que des données des millions de clients ne partent pas dans la nature, qu'un serveur web ne plante pas à la moindre requête chelou, que ta requête mette pas 3 plombes avant de donner un résultat. Quand t'es un développeur back-end expérimenté, tu maîtrises sur le bout des doigts la sécurité défensive et l'optimisation.

Tu vois la différence Guignolin ? Y'a les cerveaux qui construisent les chateaux forts et les low qui jettent des pierres dessushttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Tu peux pas tout combler c'est pour ça que tu as des pentester et des bug hunter. Ai au moins l'amabilité d'admettre ça.
Tu n'es qu'un petit developper payer 2 à 3 smic

C'est surtout lié au fait que les grosses structures bossent en agile, push du code tout le temps, bossent sur des infrastructures avec des dizaines, voir des centaines de micro-services donc forcément faut bien des petites mains de pays pauvres pour lancer des scripts automatisés dessushttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Mais voilà ce que t'es en tant que bug hunter, c'est comme ça qu'on vous voit de l'autre côté, en gros des types qu'on exploite et qu'on ne laissera jamais rentrer dans nos rangshttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Si t'étais un vrai gars de la cybersec tu serais au moins à ton compte, tu vendrais tes prestations, où tu bosserais en entreprise pour un salaire à 6 chiffres mais faire du bug bounty mon gars c'est que t'es un type qui a passé 1 an à suivre des tutos yt au mieuxhttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Encore une fois tu parles de choses que tu ne sais pas, contente toi de coder pour ta petite ssii.

Qui t'as parlé de SSII boloss, arrête de tout mélanger le demeuréhttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Le développement web c'est tellement vaste, tu peux bosser dans toutes les structures que tu veux, ça se voit que t'y connais rien du touthttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

T'es tellement frustré que je suppose que tu es dans une vieille ssii claquée

Les mecs qui rentrent dans tout les types de réseaux informatiques casse des clés de sécurité volent des données confidentielles et ressortent ni vu ni connu

Le 20 avril 2022 à 22:44:47 :
Les mecs qui rentrent dans tout les types de réseaux informatiques casse des clés de sécurité volent des données confidentielles et ressortent ni vu ni connu

Tu peux entrer dans un réseau en manipulant la personne afin qu'elle te laisse les ID, c'est aussi du hacking/piratage, mais "soft" ou social.

Le 20 avril 2022 à 22:44:14 :

Le 20 avril 2022 à 22:43:34 :

Le 20 avril 2022 à 22:39:34 :

Le 20 avril 2022 à 22:32:42 :

Le 20 avril 2022 à 22:26:43 :

Le 20 avril 2022 à 21:32:55 :
Ah aussi, si jamais t'as pas compris pourquoi j'ai dit qu'en tant que développeur j'avais une légitimité à parler de cybersécurité, c'est juste que c'est grâce à des types comme moi que des données des millions de clients ne partent pas dans la nature, qu'un serveur web ne plante pas à la moindre requête chelou, que ta requête mette pas 3 plombes avant de donner un résultat. Quand t'es un développeur back-end expérimenté, tu maîtrises sur le bout des doigts la sécurité défensive et l'optimisation.

Tu vois la différence Guignolin ? Y'a les cerveaux qui construisent les chateaux forts et les low qui jettent des pierres dessushttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Tu peux pas tout combler c'est pour ça que tu as des pentester et des bug hunter. Ai au moins l'amabilité d'admettre ça.
Tu n'es qu'un petit developper payer 2 à 3 smic

C'est surtout lié au fait que les grosses structures bossent en agile, push du code tout le temps, bossent sur des infrastructures avec des dizaines, voir des centaines de micro-services donc forcément faut bien des petites mains de pays pauvres pour lancer des scripts automatisés dessushttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Mais voilà ce que t'es en tant que bug hunter, c'est comme ça qu'on vous voit de l'autre côté, en gros des types qu'on exploite et qu'on ne laissera jamais rentrer dans nos rangshttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Si t'étais un vrai gars de la cybersec tu serais au moins à ton compte, tu vendrais tes prestations, où tu bosserais en entreprise pour un salaire à 6 chiffres mais faire du bug bounty mon gars c'est que t'es un type qui a passé 1 an à suivre des tutos yt au mieuxhttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Encore une fois tu parles de choses que tu ne sais pas, contente toi de coder pour ta petite ssii.

Qui t'as parlé de SSII boloss, arrête de tout mélanger le demeuréhttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Le développement web c'est tellement vaste, tu peux bosser dans toutes les structures que tu veux, ça se voit que t'y connais rien du touthttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

T'es tellement frustré que je suppose que tu es dans une vieille ssii claquée

C'est toi le frustré qui se sent plus parce qu'il fait du bug bounty, ton salaire à 5 chiffres en quelques mois c'est une norme quand t'es développeur freelancehttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png

Maintenant j'ai choisi le salariat parce que ça me convenait et que j'ai pas la perspective de générer des milliers d'euros mais sache une chose, sur le plan technique je t'atomise, toi et tous tes pseudos hackers de mes deuxhttps://image.noelshack.com/fichiers/2017/18/1494048058-pppppppppppppppppppp.png