Messages de AbyssalGrowth

Le 16 janvier 2022 à 20:07:55 OZEN-SENSEI a écrit :
suis mon conseil

meme si cela risque d'etre difficile la première année

Je vais prendre le temps d'y réfléchir et de tracer mon plan sur les 5 ans à venir, merci de me proposer une voie

Le 16 janvier 2022 à 19:54:56 OZEN-SENSEI a écrit :

Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça non

non

mais dans le cas de l'auteur ca sera meme pas le smic ca sera le chomage

car pour bosser en cybersécurité il faut un master/ diplome d'ingé en cybersécurité

donc quand l'op ira faire son entretien devant le patron il bégayera car il sera incapable de justifier c'est compétence car 0 diplome et donc il sera pas pris car il y a une queue interminable de diplomé

Certif + Portfolio + Réseautage Linkedin ça passe pas ?

Edit : "Cependant, même pour un autodidacte sans diplôme, sans années d’études, et même sans Bac, il est possible de travailler dans la cybersécurité, en tant que « chasseur de primes » indépendant.

Il existe en effet des plateformes dites de Bug Bounty, où des entreprises proposent des récompenses à qui parviendrait à trouver une faille de sécurité dans leurs systèmes informatiques."

Hormis ça c'est mort j'imagine ?

Le 16 janvier 2022 à 19:48:48 elxanterter5 a écrit :
Mais les gros domaines en sécurité :

- Exploitation de binaire
- Pentest web
- Elévations de privilège ( en admettant que tu es déjà un accès à la machine de la victime. Cette partie n'est accessiible légalement que si tu fais du pentest, des CTF sur HTB)
- ingénierie social ( La manipulation en somme, envoie de faux mails etc..)
- Cryptographie
- Forensic ( ça c'est plus blueteam )
- Reverse engineering de malware

Noté !

Le 16 janvier 2022 à 19:51:22 Xtrm666 a écrit :
Bonne chance khey , de toute façon t'as rien à perdre

Exactement !

Le 16 janvier 2022 à 19:49:35 elxanterter5 a écrit :

Le 16 janvier 2022 à 19:48:29 :

Le 16 janvier 2022 à 19:42:47 :
Non mais je veux dire que s'il décide de trouver une voie en partant de zéro y a mieux à faire que l'informatique je pense, surtout si tu veux gagner beaucoup

Rien de méchant
Je respecte les gens qui se reprennent en main c'est très bien l'auteur, je suis avec toi

Merci khey, après j'ai une réelle appétence dans ce domaine, j'aime aussi le challenge et le travail et c'est un travail qui est bien payé quoi qu'on en dise, même en junior selon le métier tu touches mini 2k5. Je compte clairement pas gagner énormément d'argent mais plutôt faire un métier qui me fait plaisir sans pour autant toucher le smic, et plus j'en apprends plus j'adore.
Au pire tu pourras te foutre de ma gueule si j'abandonne mais c'est pas prêt d'arriver vu ma mentale

Si t'as pas de master tu vas jamais gagner ces salaires en débutants, et meme les master gagnent rarement ça en débutant

T'as des stats niveau salaire ? J'ai lu ça sur le CIDJ mais j'en ai aucune idée en vrai

Le 16 janvier 2022 à 19:44:38 elxanterter5 a écrit :

Le 16 janvier 2022 à 19:41:40 :

Le 16 janvier 2022 à 19:36:02 elxanterter5 a écrit :

Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça non

J'aimerais tellement connaitre le profil des gens qui disent ingésclave ou esclave au smic, c'est quoi ton métier ? Et cyber ça veut rien dire c'est vaste https://www.ssi.gouv.fr/guide/panorama-des-metiers-de-la-cybersecurite/

Moi je vais parler de ce que je connais, pentester web ça paye très bien si t'es bon, tu combines bug bounty hunting + salariat et tu t'en sors très bien

Je vais parler pour moi, j'ai fait 4500€ en bug bounty ces 3 derniers mois je fais pas ça full time. Et je fais ça depuis à peine 1 an.

C'est de l'amélioration en continue, + tu fais du hacking + tu get de l'xp + tu gagnes de l'argent

Pour apprendre je te conseil ( après avoir vu les bases réseaux / systemes / coding )

Damn vulnerable application => portswigger => hackthebox ( aide toi du forum, hackthebox va te permettre d'apprendre l'escal de privilèges)

Merci beaucoup khey j'apprécie et je prends note !

Quelques resources :

liste de payload :
https://github.com/swisskyrepo/PayloadsAllTheThings

Liste de dictionnaire :
https://github.com/danielmiessler/SecLists

trick:
https://book.hacktricks.xyz/

crypto:
https://gchq.github.io/CyberChef/
redteam:
https://attack.mitre.org/
redteam / SE
https://github.com/samratashok/nishang

outil le plus important en pentest web : burpsuite

et pour finir ne touche pas à root me c'est un site remplis d'enculés frustrés qui veulent faire croire que le hacking est plus compliqué que ce qu'on pense

Ah ouais ? Il me semblait que root me avait une bonne réputation
Mais bon de toute façon je suis bien occupé avec tout ce que j'ai ramené de nouveau en ressources et ce que tu me proposes, un grand merci tu me facilites mon apprentissage.

Le 16 janvier 2022 à 19:42:47 :
Non mais je veux dire que s'il décide de trouver une voie en partant de zéro y a mieux à faire que l'informatique je pense, surtout si tu veux gagner beaucoup

Rien de méchant
Je respecte les gens qui se reprennent en main c'est très bien l'auteur, je suis avec toi

Merci khey, après j'ai une réelle appétence dans ce domaine, j'aime aussi le challenge et le travail et c'est un travail qui est bien payé quoi qu'on en dise, même en junior selon le métier tu touches mini 2k5. Je compte clairement pas gagner énormément d'argent mais plutôt faire un métier qui me fait plaisir sans pour autant toucher le smic, et plus j'en apprends plus j'adore.
Au pire tu pourras te foutre de ma gueule si j'abandonne mais c'est pas prêt d'arriver vu ma mentale

Le 16 janvier 2022 à 19:36:02 elxanterter5 a écrit :

Le 16 janvier 2022 à 19:32:42 :
Cybersécu c'est esclave au smic ça non

J'aimerais tellement connaitre le profil des gens qui disent ingésclave ou esclave au smic, c'est quoi ton métier ? Et cyber ça veut rien dire c'est vaste https://www.ssi.gouv.fr/guide/panorama-des-metiers-de-la-cybersecurite/

Moi je vais parler de ce que je connais, pentester web ça paye très bien si t'es bon, tu combines bug bounty hunting + salariat et tu t'en sors très bien

Je vais parler pour moi, j'ai fait 4500€ en bug bounty ces 3 derniers mois je fais pas ça full time. Et je fais ça depuis à peine 1 an.

C'est de l'amélioration en continue, + tu fais du hacking + tu get de l'xp + tu gagnes de l'argent

Pour apprendre je te conseil ( après avoir vu les bases réseaux / systemes / coding )

Damn vulnerable application => portswigger => hackthebox ( aide toi du forum, hackthebox va te permettre d'apprendre l'escal de privilèges)

Merci beaucoup khey j'apprécie et je prends note !

Le 16 janvier 2022 à 19:35:03 CAIRENT a écrit :
Bon courage kheyou, après si t'as vraiment 0 base l'idéal serait de pouvoir suivre une formation (encadré j'entends) pour bien commencer

Je vais voir ça avec pôle emploi si y a moyen

Le 16 janvier 2022 à 19:32:42 crvmsonking a écrit :
Cybersécu c'est esclave au smic ça non

https://image.noelshack.com/fichiers/2018/10/1/1520260980-risitas94.png

Le 16 janvier 2022 à 19:31:26 DenisBraquemar3 a écrit :
Pourquoi t'as galeré avec Kali ?
Sinon bah bon courage. Faut surtout être passionné et kiffer passer ses nuits à faire des CTF pour être dans les meilleurs, have fun.

Je viens juste d'installer VM Oracle et je savais pas comment bien paramétrer un OS dessushttps://image.noelshack.com/fichiers/2017/30/4/1501186885-risitasueurbestreup.png
Plus j'en apprends sur le sujet plus je kiffe. Pour les CTFs j'ai cru comprendre et je ferai le nécessaire pour être bonhttps://image.noelshack.com/fichiers/2020/49/3/1606877408-arraaa-miskina-wallah.png

Bonsoir mes kheyshttps://image.noelshack.com/fichiers/2020/49/3/1606877408-arraaa-miskina-wallah.png

Aujourd'hui j'ai commencé le free course d'INE "Penetrating System" et j'ai légèrement enrichi ma culture générale sur certains "Phreaking" : Kevin Mitnick, Captain Crunch, le manifeste du Hacker du Mentor ainsi que mon vocabulaire vis à vis de la cybersecurity.https://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png

J'ai installé Kali sur une machine virtuelle (j'ai galéréhttps://image.noelshack.com/fichiers/2018/10/1/1520256134-risitasue2.png) et je suis en train de tester Wireshark pour voir la différence entre un protocole HTTP et HTTPS au niveau des données visibles.

Et pour finir j'ai aussi commencé en parallèle à regarder la vidéo de 9h sur les réseaux et ça part direct sur le modèle OSI. D'ici la fin de la semaine j'espère en avoir fini avec cette ressourcehttps://image.noelshack.com/fichiers/2018/10/1/1520260980-risitas94.png

Le 15 janvier 2022 à 20:18:32 :
Je fav, bon courage khey

Merci

Le 15 janvier 2022 à 21:31:31 :
Je fav, moi aussi j'ai envie de monter mes skills en cyber secu, je suis pas 0 tout mais j'ai pas de connaissances en info. La j'ai bouclé un cours d'open classrooms sur les réseaux pour m'introduire au delire, prochaine etape, commencer la plateforme sur root.me. Je te conseille ce site clef, j'avais demande des conseils a un khey qui bossait en cybersecu et il m'a dit que y'avait tout dans ce site .
Bref, force a toi, ton topic m'aidera a rester focus.

Bon courage à toi aussi clé ! Je viens de me faire un compte sur root.me, je vais voir ce qu'ils proposent !https://image.noelshack.com/fichiers/2017/08/1488137961-6489464546846454684694694.png

Le 15 janvier 2022 à 20:11:06 Random-___ a écrit :
Je fav, pour voir l'abandon dans 5 jours

Au plaisir de pouvoir démentir tes propos, repasse quand tu veuxhttps://image.noelshack.com/fichiers/2021/47/2/1637660786-jesus-smartass-symetrique-elton-john-mepris-refle-ebloui.png

Le 15 janvier 2022 à 20:11:21 PelleDeCombat a écrit :
il faut que tu regardes la série Mr Robot aussi pour être un vrai hackeur

Le sarcasme ne me tilt guèrehttps://image.noelshack.com/fichiers/2021/47/2/1637660786-jesus-smartass-symetrique-elton-john-mepris-refle-ebloui.png

Le 15 janvier 2022 à 20:11:51 Uldaman008 a écrit :
bootcamp webdev 10 000 euros par mois qu'ils disaient.

Pourquoi aller en fac quand on a une bibliothèquehttps://image.noelshack.com/fichiers/2021/47/2/1637660786-jesus-smartass-symetrique-elton-john-mepris-refle-ebloui.png

Edit : Je repasse cette nuit ou demain soir pour actualiser le topaxhttps://image.noelshack.com/fichiers/2021/47/2/1637660786-jesus-smartass-symetrique-elton-john-mepris-refle-ebloui.png

Le 15 janvier 2022 à 20:08:58 :
Bonne initiative khey, bon courage

Merci khey, c'est une phrase simple mais ça fait du bien au moral en tant que 0 touthttps://image.noelshack.com/fichiers/2021/47/2/1637660786-jesus-smartass-symetrique-elton-john-mepris-refle-ebloui.png

Le 15 janvier 2022 à 20:07:21 :
Tu vas y arriver clé

Merci khey, même si j'y arrive pas j'aurai aucun regret si je me donne à 100%https://image.noelshack.com/fichiers/2021/47/2/1637660786-jesus-smartass-symetrique-elton-john-mepris-refle-ebloui.png

Le 15 janvier 2022 à 20:06:19 :
Premier projet foireux, tu vas abandonner au bout de 2 semaines

Si tu le dishttps://image.noelshack.com/fichiers/2021/47/2/1637660786-jesus-smartass-symetrique-elton-john-mepris-refle-ebloui.png

Bonsoir les kheyshttps://image.noelshack.com/fichiers/2021/47/2/1637660786-jesus-smartass-symetrique-elton-john-mepris-refle-ebloui.png

Ca fait plusieurs mois que la cyber sécurité et ses différentes branches m’intéressent beaucoup, j’aimerai à long terme en faire mon métier, de préférence en tant que pentester mais je suis ouvert aux autres métiers.
Mais étant un khey, c’est-à-dire un 0 TOUThttps://image.noelshack.com/fichiers/2021/03/2/1611096074-ahiahiptdr.png, je n’ai aucun diplôme. Il faut que je commence tout en bas de l’échelle à apprendre tout 1 par 1, et dans ce domaine il y a un tas de chose à apprendrehttps://image.noelshack.com/fichiers/2016/38/1474723937-tv9.png

Je compte tenter un parcours de certifications et de compétence avec TryHackMe ou Hackthebox à moyen terme pour me faire reconnaître, souhaitez-moi bon courage.https://image.noelshack.com/fichiers/2020/04/2/1579621953-cavill-clope.png

Le topic est là juste pour noter mon apprentissage journalier, me permettre de garder une discipline et mais si des kheys éclairés peuvent me filer 2-3 conseils ou quelques ressources, je dis pas non. Je vais bouffer, dormir, penser à tout ce qui se rattache à la cybersécurité.https://image.noelshack.com/fichiers/2017/11/1489849680-img-20170318-160705.png

Je viens de commencer à bosser au McDo pour pouvoir manger et passer des certifications. J’espère qu’être un esclave va m’aider à avancerhttps://image.noelshack.com/fichiers/2021/09/2/1614646545-lacoste-airpods-ent.png

J'y connais vraiment rien de rien mais pour l’instant, de ce que j’ai compris, je dois bosser en priorité :
'''- Les réseaux : Le modèle OSI & Le protocole TCP/IP
- Bien connaître tous les OS, notamment Linux avec Kali Linux / Metasploit
- Connaitre un langage de programmation « script », surement commencer avec Python
- Le réseau Linkedin, j’ai littéralement 0 abonné donc il faut que ça change.https://image.noelshack.com/fichiers/2017/31/5/1501798446-sticker-jeanpirate.jpg

En ce moment je recherche des ressources gratuites et c’est pas ça qui manque, je vais compiler ça sur un bloc note

On se retrouve demain pour suivre mon avancement