Retour à la liste des sujets

Je suis hackeur éthique

RedFly500
2022-10-23 21:22:10

On pénètre dans des systèmes (physiquement notamment en utilisant des techniques à la james bond, le personnel de l'entreprise n'est pas mis au courant excepté le responsable mais aussi virtuellement) afin de simuler le comportement d'un individu malveillant.

Si tu as des questions :ok:

RedFly500
2022-10-23 21:23:55

:up:

jahneid
2022-10-23 21:24:19

Bien les pentest qui servent à rien parce que l'admin à laisser son pc ouvert :hap:

ACoeurEstTique
2022-10-23 21:25:12

Oui moi je suis intéressé, j'ai jamais fait de red team (vu que je suppose que c'est ce dont tu parles) mais je fais de l'audit et de la recherche de vulnérabilités dans le cadre de mon travail, tu sais comment on peut passer de l'un à l'autre ?

JeSuisTuEss
2022-10-23 21:25:22

Tu fais du social engineering ? ou tu entres comme un bourrin ?

Si tu fais du SE, t'as des exemples ?

PereEtchebest
2022-10-23 21:25:51

Quels outils ?

titilaFZ2
2022-10-23 21:26:25

ethnique ? c'est raciste le binaire ?

RedFly500
2022-10-23 21:26:54

Le 23 octobre 2022 à 21:24:19 :
Bien les pentest qui servent à rien parce que l'admin à laisser son pc ouvert :hap:

Ouiiiii mais on est là pour sensibiliser et éviter que ce genre de choses n'arrivent. De mon expérience avoir accès à tout un réseau à cause d'un pc laissé allumé c'est arrivé max une fois, et c'était une assez petite boite.

Woodman27
2022-10-23 21:27:20

Le 23 octobre 2022 à 21:26:25 :
ethnique ? c'est raciste le binaire ?

Les bits quantiques sont ni 1 ni 0, ce sont des bitiels

Woodman27
2022-10-23 21:29:30

Tu pense quoi des platformes SOAR (Resilience d'IBM, Cortex de PAN, Siemplify de Google, Phantom or Splunk SOAR de Splunk)?

esetuwx29
2022-10-23 21:31:14

Ta formation ? Le meilleur contenu à lire sur le sujet ?

RedFly500
2022-10-23 21:32:32

Le 23 octobre 2022 à 21:25:22 :
Tu fais du social engineering ? ou tu entres comme un bourrin ?

Si tu fais du SE, t'as des exemples ?

Le 23 octobre 2022 à 21:25:22 :
Tu fais du social engineering ? ou tu entres comme un bourrin ?

Si tu fais du SE, t'as des exemples ?

Majoritairement du SE quand on est en redteam. Une mission marrante c'était dans mes débuts, on devait entrer dans le sous-sol d'une grande entreprise pour avoir accès aux serveurs sauf que tout était ultra surveillé. On a mis plusieurs semaines à analyser les employés, savoir qui était qui... Puis on a finalement trouvé une petite stagiaire qui venait d''être embauché, on s'est débrouillé pour passer pour des techniciens venu réparer une connerie et elle nous a gentillement escortée devant la porte. Elle avait pas la clé mais on a fais en sorte qu'elle s'en aille pour crocheter la serrure et on est entré comme ça dans la salle de maintenance des serveurs, on se sentait vraiment comme dans un film

jeanmaximator77
2022-10-23 21:33:36

Rien compris mais prouve le

RedFly500
2022-10-23 21:34:29

Le 23 octobre 2022 à 21:25:12 :
Oui moi je suis intéressé, j'ai jamais fait de red team (vu que je suppose que c'est ce dont tu parles) mais je fais de l'audit et de la recherche de vulnérabilités dans le cadre de mon travail, tu sais comment on peut passer de l'un à l'autre ?

Avec de l'expérience surtout. Les certifs sont importantes aussi, OSCP,OSCEE... Mais à partir d'un moment sur linkedin tu seras harcelé si tu recherches du red team suffit de le préciser

jahneid
2022-10-23 21:34:58

Le 23 octobre 2022 à 21:32:32 :

Le 23 octobre 2022 à 21:25:22 :
Tu fais du social engineering ? ou tu entres comme un bourrin ?

Si tu fais du SE, t'as des exemples ?

Le 23 octobre 2022 à 21:25:22 :
Tu fais du social engineering ? ou tu entres comme un bourrin ?

Si tu fais du SE, t'as des exemples ?

Majoritairement du SE quand on est en redteam. Une mission marrante c'était dans mes débuts, on devait entrer dans le sous-sol d'une grande entreprise pour avoir accès aux serveurs sauf que tout était ultra surveillé. On a mis plusieurs semaines à analyser les employés, savoir qui était qui... Puis on a finalement trouvé une petite stagiaire qui venait d''être embauché, on s'est débrouillé pour passer pour des techniciens venu réparer une connerie et elle nous a gentillement escortée devant la porte. Elle avait pas la clé mais on a fais en sorte qu'elle s'en aille pour crocheter la serrure et on est entré comme ça dans la salle de maintenance des serveurs, on se sentait vraiment comme dans un film

Ayaaaa ce malaise à se croire comme dans un film alors que irl ça arrivera jamaishttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png

RedFly500
2022-10-23 21:36:19

Le 23 octobre 2022 à 21:25:51 :
Quels outils ?

Kali sur une virtualbox c'est suffisant et très pratique, j'utilise windows en os principal car je fais aussi du gaming streams et vidéos à côté.

ACoeurEstTique
2022-10-23 21:36:52

Le 23 octobre 2022 à 21:34:29 :

Le 23 octobre 2022 à 21:25:12 :
Oui moi je suis intéressé, j'ai jamais fait de red team (vu que je suppose que c'est ce dont tu parles) mais je fais de l'audit et de la recherche de vulnérabilités dans le cadre de mon travail, tu sais comment on peut passer de l'un à l'autre ?

Avec de l'expérience surtout. Les certifs sont importantes aussi, OSCP,OSCEE... Mais à partir d'un moment sur linkedin tu seras harcelé si tu recherches du red team suffit de le préciser

D'accord merci :oui: Je vais essayer de voir pour avoir l'OSCP financé par ma boite même si c'est pas spécialisé pentest, après j'ai aussi des connaissances avancées en crochetage, bidouillage avec un flipper zero donc je vais aussi mettre ça à profit sur mon CV pour voir si je reçois quelques offres intéressantes.

oswald255
2022-10-23 21:37:03

C'est pas toi qui est passé dans l'émission de Micode ?https://image.noelshack.com/fichiers/2022/38/4/1663852709-golemabasourdi.png

RedFly500
2022-10-23 21:37:40

Le 23 octobre 2022 à 21:34:58 :

Le 23 octobre 2022 à 21:32:32 :

Le 23 octobre 2022 à 21:25:22 :
Tu fais du social engineering ? ou tu entres comme un bourrin ?

Si tu fais du SE, t'as des exemples ?

Le 23 octobre 2022 à 21:25:22 :
Tu fais du social engineering ? ou tu entres comme un bourrin ?

Si tu fais du SE, t'as des exemples ?

Majoritairement du SE quand on est en redteam. Une mission marrante c'était dans mes débuts, on devait entrer dans le sous-sol d'une grande entreprise pour avoir accès aux serveurs sauf que tout était ultra surveillé. On a mis plusieurs semaines à analyser les employés, savoir qui était qui... Puis on a finalement trouvé une petite stagiaire qui venait d''être embauché, on s'est débrouillé pour passer pour des techniciens venu réparer une connerie et elle nous a gentillement escortée devant la porte. Elle avait pas la clé mais on a fais en sorte qu'elle s'en aille pour crocheter la serrure et on est entré comme ça dans la salle de maintenance des serveurs, on se sentait vraiment comme dans un film

Ayaaaa ce malaise à se croire comme dans un film alors que irl ça arrivera jamaishttps://image.noelshack.com/fichiers/2016/38/1474488555-jesus24.png

C'est surtout le fait d'avoir vu ce genre de scène dans des james bond et vivre quelque chose de similaire qui est excitant, le fait de pouvoir se faire prendre à chaque instant c'est très stimulant aussi.

nanavogue
2022-10-23 21:38:22

imaginons que tu t'infiltre dans une pièce et y'a face à toi une clé contenant 100 bitcoin, tu reste éthique ou tu la vole, sachant que ton identité est pas connue de la personne recevant ton servicehttps://image.noelshack.com/fichiers/2022/39/4/1664488105-nanavogue1.png

Infos
Gestion du forum
contact@geevey.com

API disponible. Utilisez le paramètre "api" en GET, peu importe le contenu, sur une page du site.
Notes
    Partenaire: JVFlux
    Ce site n'est pas associé à Jeuxvideo.com ou Webedia. Nous utilisons seulement des archives publiques.
    Il est inutile de me spammer par e-mail pour supprimer un topic. Au contraire, en conséquence, je mettrais votre topic dans le bloc ci-dessous.
Non-assumage
    Personne n'a pas assumé de topic pour le moment.