Messages de ChelseaKTBFFH

J'ai le 14 Pro Max. Niveau expérience utilisateur pas de gros changement, la dynamic island est sympa esthétiquement mais ça change pas radicalement ta façon d'utiliser ton téléphone.
Qualité photo/vidéo améliorée par rapport à mon ancien téléphone (11 normal) l'écran par contre est fantastique

Le 04 novembre 2022 à 09:03:08 :

Le 04 novembre 2022 à 09:02:05 :
HelpDesk et Ingé réseau. T'as des périodes avec pas mal de boulot mais quand tout va bien chez les utilisateurs t'es tranquille. Par contre c'est pas stimulant t'as vite fait le tour surtout pour le premier taf... Perso j'fais de la sécu c'est pas le pire en terme de charge de travail mais c'est pas aussi posé qu'HelpDesk

Qu'est-ce qu'on fait en sécu informatique ?

Faut juste voir si il y a un voyant rouge sinon le reste osef non ?

Perso j'suis en offensif, j'fais des tests d'intrusion.
Côté défense dans un SOC ouais t'as résumé, tu monitores tes machines, t'analyses les logs en cas d'incident et dans certains SOC tu fais de la réponse à incident (analyse post mortem aka forensics, dump mémoire pour chercher des indices de compromissions)

Après la sécu c'est vaste, tu peux faire de l'attaque, de la défense, de l'analyse de la menace, des audits organisationnels, du management du risque...

HelpDesk et Ingé réseau. T'as des périodes avec pas mal de boulot mais quand tout va bien chez les utilisateurs t'es tranquille. Par contre c'est pas stimulant t'as vite fait le tour surtout pour le premier taf... Perso j'fais de la sécu c'est pas le pire en terme de charge de travail mais c'est pas aussi posé qu'HelpDesk

Le 21 mai 2022 à 19:32:56 :
Sinon khey, c'est vrai que pour un hacker malicieux, le meilleur moyen de s'infiltrer dans un système informatique, c'est d'exploiter ce qu'on appelle le PEBCAK ?

Le meilleur moyen ça reste le phishing/l'achat de logins/mots de passe d'administrateurs, c'est ce qui se fait le plus souvent pour déployer des ransomwares (logiciels qui rend ta donnée illisible, si tu veux la récupérer faut payer une rançon pour avoir la clé de déchiffrement)

Le 21 mai 2022 à 19:27:49 :
Ta fait quoi comme études ?

perso bac+5 RNCP bullshit en alternance. C'est un milieu où si t'es chaud même sans études tu peux y rentrer et toucher des bons salaires. C'est le cas d'un top hacker français qui a arrêté les études en seconde et qui poutre Microsoft tous les 6 mois

J'ai signé également en pentest je commence en septembre après mon alternance! On va éviter l'OPSec fail je dirai pas le nom de la boîte/la localisation ici, c'est un petit milieu. Mais on risque de se croiser un jour à des évènements (ptet qu'on sera même dans la même boite qui sait)
C'est quoi ton truc préféré dans le pentest? Perso j'suis plus web/linux pour le moment mais j'ai bien aimé faire un box HTB sur k8s (Unobtainium) et je dois commencer à apprendre l'AD, ça a l'air d'être les plus marrants (faire de la Red Team avec Cobalt Strike ça doit être un kiff de ouf j'sais pas si t'as déjà eu l'occasion d'en faire...)

Les fameuses "Happy Place to Work" machin chouette les RH heureusement j'suis dans la cybersécurité et que si un truc me convient pas, je l'évoque et je dis si c'est pas comme je le souhaite (en restant raisonnable) j'me casse
Force aux gens dans des boulots bouchés qui peuvent se faire dégager pour un rien nonobstant

Si j'ai appris un truc dans l'informatique c'est que les intitulés de postes ne veulent rien dire. D'une boîte à l'autre ça peut être des missions totalement différentes. Dans une boîte un Software Engineer va faire que du code, dans l'autre il va faire un peu d'infra dans des équipes DevSecOps...
Pour répondre à ta question en règle générale un dev et un software engineer = la même chose, en théorie le software engineer va aider à l'architecture logicielle, comment la base de données est agencée, la structure des fichiers etc etc

Alors le scénario que j’imagine là ça serait un Man in the middle. En gros t’es connecté sur le réseau sans fil WIFI_Crous, quelqu’un t’envoie des paquets de déconnexion (c’est faisable à tous les appareils connectés au réseau) et ensuite te fait te reconnecter à un WIFI_Crous que lui contrôle et ensuite faudrait mettre en place un faux serveur DNS (ce qui permet de traduire google.com en adresse ip parce que ton ordi ne connaît que les adresses ip pas les noms de domaine) et là il pourra potentiellement voir tes flux

Honnêtement c’est plutôt safe. Sauf si quelqu’un dans les parages a une antenne wifi pour te hack mais les probabilités que ça arrive…

J’ai également vécu dans plusieurs endroits en France et j’ai rencontré des gens cools un peu partout mais oui j’imagine que passé 35 ans ça devient compliqué de rencontrer des gens en dehors du boulot

Oui. Parfois ça peut être important (30% du temps voire moins) si c’est des démarcheurs j’invente une réunion et je fais le mec pressé (la moitié du temps c’est vrai )

Je vois pas l’interêt de changer le port ssh du 22 à un autre. Les bots scannent tous les ports de toute façon. Faites le test vous mêmes, changez le port et lancez nmap vous retrouverez vite votre port ssh même si c’est le 8042

Réinstalle proprement un Ubuntu Desktop. Là t’as une version serveur où tu dois tout config à la main visiblement (adresse ip route passerelle par défaut DNS etc)

Fais ctrl+alt+f1 jusqu’à f8

Si ça résout pas ton problème c’est que t’as probablement niqué la partie graphique de ton installation

Le 31 janvier 2022 à 12:30:25 :

Le 31 janvier 2022 à 12:28:40 ChelseaKTBFFH a écrit :

Le 31 janvier 2022 à 12:24:50 :
Tu go SISR et tu continues vers un master / dimplôme d'ingé.
SLAM tu pisses du code et que tu fasse un master MIAGE ou autre > tu pisses encore plus de code, là où en réseau bah tu seras perfectionné sur réseau en ayant des bases de dév, et l'inverse pour l'autre mais ça te sera pas très utile.

Justement comme je suis le seul SLAM de ma promo à être parti en sécu j’ai la majorité de mes potes de BTS qui sont en MIAGE et la plupart finiront chef de projet en septembre et un ancien miagiste pote à moi ne pisse pas beaucoup de code, c’est rare les gars de MIAGE qui font que du code faut aimer ça

La sécu ce n'est plus une planque et malheureusement pour toi aujourd'hui même dans du réseau pur tu te retrouves à pisser du code

Perso j’aime bien la technique je préfère ça au management/gestion de projet et heureusement en sécu sauf métier spécifique c’est jamais 100% pissage de code
Je vise pentester ou SOC Analyst comme premier job après mon alternance donc on évite au possible les PowerPoint

Le 31 janvier 2022 à 12:26:28 :
Bah c'est plus ou moins la même chose
j'ai fais sisr --> école d'ingé sys & réseau
Mais si j'avais le choix je serais parti vers le dev, puis me diriger vers du système et réseaux, aujourd'hui tu dois savoir un minimum coder

Effectivement avec l’Infrastructure as Code les containers/k8s c’est fini l’admin sys à là papa faut savoir à minima savoir scripter

Le 31 janvier 2022 à 12:24:50 :
Tu go SISR et tu continues vers un master / dimplôme d'ingé.
SLAM tu pisses du code et que tu fasse un master MIAGE ou autre > tu pisses encore plus de code, là où en réseau bah tu seras perfectionné sur réseau en ayant des bases de dév, et l'inverse pour l'autre mais ça te sera pas très utile.

Justement comme je suis le seul SLAM de ma promo à être parti en sécu j’ai la majorité de mes potes de BTS qui sont en MIAGE et la plupart finiront chef de projet en septembre et un ancien miagiste pote à moi ne pisse pas beaucoup de code, c’est rare les gars de MIAGE qui font que du code faut aimer ça

Le 31 janvier 2022 à 11:54:46 :

Le 31 janvier 2022 à 11:38:32 :
Perso j’ai fait dev puis j’ai enchaîné sur un master en sécu.
En cyber sécu tu dois savoir un peu tout faire et crois moi qu’avoir dev avant t’as un avantage sur les réseaux. Le réseau en vrai c’est du par cœur connaître le modèle OSI/TCP IP, les masques de sous réseaux, les adresses, les différents protocoles etc etc

je suis d'accord les devs sont avantagés sur ce point là, en ayant fait réseaux, j'ai un retard sur la logique des devs.

Après bon savoir scripter et lire du code en cas de revue de code ou de pentest ça s’apprend c’est pas non plus aussi difficile que d’apprendre à bien architecturer ton appli

Perso j’ai fait dev puis j’ai enchaîné sur un master en sécu.
En cyber sécu tu dois savoir un peu tout faire et crois moi qu’avoir dev avant t’as un avantage sur les réseaux. Le réseau en vrai c’est du par cœur connaître le modèle OSI/TCP IP, les masques de sous réseaux, les adresses, les différents protocoles etc etc