Messages de 26_10_2022

Le 26 octobre 2022 à 20:01:48 :

Le 26 octobre 2022 à 19:56:12 :

Le 26 octobre 2022 à 19:55:20 :

Le 26 octobre 2022 à 19:53:25 :

Le 26 octobre 2022 à 19:52:12 :

Le 26 octobre 2022 à 19:46:12 :

Le 26 octobre 2022 à 19:44:04 :

Le 26 octobre 2022 à 19:43:35 :

Le 26 octobre 2022 à 19:41:51 :
Sur quel type de faille as-tu travaillé dernièrement ?

broken access control

ça consiste en quoi ? (vulgairement)

Le contrôle d'accès applique une politique telle que les utilisateurs ne peuvent pas agir en dehors de leurs autorisations prévues. Les défaillances entraînent généralement la divulgation non autorisée d'informations, la modification ou la destruction de toutes les données ou l'exécution d'une fonction commerciale en dehors des limites de l'utilisateur.

C'est pas de la cyber, tu gères juste les droits d'accès au réseau

Je fais du pentest. Je trouve des vulnérabilités puis je propose des solutions. Tu devrais lire la conv en entier avant de poster

on lance des tools et on se sent PENTESTER

Ok si tu veux je t'envoie un site web tu me trouves la faille évidente ? Parce qu'apparement c'est un métier que n'importe qui est capable de faire :p

Ouah génial on t'a montré 2 minutes comment se servir de burp suite dans kali et on se sent expert en cyber sécurité

https://image.noelshack.com/fichiers/2019/48/7/1575196535-picsart-12-01-11-34-29.png

tu veux que je t'envoie un site web avec une vulnerabilité obvious ?

Le 26 octobre 2022 à 19:59:57 :
Cacadétruire qui hijack le topichttps://image.noelshack.com/fichiers/2020/52/7/1609094882-ahi-risitas-chancla-lidl-chaussure-chaussures-snicker-snickers-lidl.png

Que quelqu'un le stophttps://image.noelshack.com/fichiers/2020/52/7/1609094882-ahi-risitas-chancla-lidl-chaussure-chaussures-snicker-snickers-lidl.png

Y'a pas que lui, les gens posent des questions idiotes

Le 26 octobre 2022 à 19:55:20 :

Le 26 octobre 2022 à 19:53:25 :

Le 26 octobre 2022 à 19:52:12 :

Le 26 octobre 2022 à 19:46:12 :

Le 26 octobre 2022 à 19:44:04 :

Le 26 octobre 2022 à 19:43:35 :

Le 26 octobre 2022 à 19:41:51 :
Sur quel type de faille as-tu travaillé dernièrement ?

broken access control

ça consiste en quoi ? (vulgairement)

Le contrôle d'accès applique une politique telle que les utilisateurs ne peuvent pas agir en dehors de leurs autorisations prévues. Les défaillances entraînent généralement la divulgation non autorisée d'informations, la modification ou la destruction de toutes les données ou l'exécution d'une fonction commerciale en dehors des limites de l'utilisateur.

C'est pas de la cyber, tu gères juste les droits d'accès au réseau

Je fais du pentest. Je trouve des vulnérabilités puis je propose des solutions. Tu devrais lire la conv en entier avant de poster

on lance des tools et on se sent PENTESTER

Ok si tu veux je t'envoie un site web tu me trouves la faille évidente ? Parce qu'apparement c'est un métier que n'importe qui est capable de faire :p

Le 26 octobre 2022 à 19:52:12 :

Le 26 octobre 2022 à 19:46:12 :

Le 26 octobre 2022 à 19:44:04 :

Le 26 octobre 2022 à 19:43:35 :

Le 26 octobre 2022 à 19:41:51 :
Sur quel type de faille as-tu travaillé dernièrement ?

broken access control

ça consiste en quoi ? (vulgairement)

Le contrôle d'accès applique une politique telle que les utilisateurs ne peuvent pas agir en dehors de leurs autorisations prévues. Les défaillances entraînent généralement la divulgation non autorisée d'informations, la modification ou la destruction de toutes les données ou l'exécution d'une fonction commerciale en dehors des limites de l'utilisateur.

C'est pas de la cyber, tu gères juste les droits d'accès au réseau

Je fais du pentest. Je trouve des vulnérabilités puis je propose des solutions. Tu devrais lire la conv en entier avant de poster

Le 26 octobre 2022 à 19:50:41 :
Non mais j arrive pas à trouvé où tu trouve le bouton « promiscious » quand je configure ma clé wep

si t'es en wep n'importe qui a accès à ton réseau je préfère te prevenir. C'est une techno obsolète pareil pour le wps. Go sur du wpa2

Le 26 octobre 2022 à 19:49:59 :

Le 26 octobre 2022 à 19:46:12 :

Le 26 octobre 2022 à 19:44:04 :

Le 26 octobre 2022 à 19:43:35 :

Le 26 octobre 2022 à 19:41:51 :
Sur quel type de faille as-tu travaillé dernièrement ?

broken access control

ça consiste en quoi ? (vulgairement)

Le contrôle d'accès applique une politique telle que les utilisateurs ne peuvent pas agir en dehors de leurs autorisations prévues. Les défaillances entraînent généralement la divulgation non autorisée d'informations, la modification ou la destruction de toutes les données ou l'exécution d'une fonction commerciale en dehors des limites de l'utilisateur.

Oui, en gros les permissions sont mal configurées, et du coup, tu as un accès à des informations que tu devrais pas avoir normalement, c'est ça ?

exactement, dans les années 2000 les sqli étaient ultra fréquentes aujourd'hui c'est les tout ce qui est broken access control ( idor, cors, accès à des api, etc...)

Le 26 octobre 2022 à 19:49:00 :
Y’a un clodo qui m a dit que je devais mettre mon usb en promiscious pour avoir internet gratuits. Mais j ai pas tout compris; tu peux m expliquer kley

Tu troll ?

Le 26 octobre 2022 à 19:48:42 :
c'est de l'esclavage t'es astreint le week end
pas de possibilité de full télétravail

J'ai pas d'astreintes

Le 26 octobre 2022 à 19:47:34 :

Le 26 octobre 2022 à 19:46:12 :

Le 26 octobre 2022 à 19:44:04 :

Le 26 octobre 2022 à 19:43:35 :

Le 26 octobre 2022 à 19:41:51 :
Sur quel type de faille as-tu travaillé dernièrement ?

broken access control

ça consiste en quoi ? (vulgairement)

Le contrôle d'accès applique une politique telle que les utilisateurs ne peuvent pas agir en dehors de leurs autorisations prévues. Les défaillances entraînent généralement la divulgation non autorisée d'informations, la modification ou la destruction de toutes les données ou l'exécution d'une fonction commerciale en dehors des limites de l'utilisateur.

Ah d'accord. Ça s'appelle juste une gpo. Faut être ingénieur pour ça ?

https://image.noelshack.com/fichiers/2019/48/7/1575196535-picsart-12-01-11-34-29.png

Sauf que c'est pas une techno d'active directory ?

Le 26 octobre 2022 à 19:43:53 :
Ton salaire ?

40k brut province
études bac+5 mais le diplome n'est pas obligatoire si tu es très bon

Le 26 octobre 2022 à 19:44:04 :

Le 26 octobre 2022 à 19:43:35 :

Le 26 octobre 2022 à 19:41:51 :
Sur quel type de faille as-tu travaillé dernièrement ?

broken access control

ça consiste en quoi ? (vulgairement)

Le contrôle d'accès applique une politique telle que les utilisateurs ne peuvent pas agir en dehors de leurs autorisations prévues. Les défaillances entraînent généralement la divulgation non autorisée d'informations, la modification ou la destruction de toutes les données ou l'exécution d'une fonction commerciale en dehors des limites de l'utilisateur.

Le 26 octobre 2022 à 19:41:51 :
Sur quel type de faille as-tu travaillé dernièrement ?

broken access control

Le 26 octobre 2022 à 18:04:13 :

Le 26 octobre 2022 à 17:56:43 :
1) L'autoformation est ultra importante voir obligatoire, ne partez pas en informatique si vous n'êtes pas passionné.

2) les diplômes sont ultra important, donc poussez jusqu'au master ou au moins une licence pro

3) Les certifications informatique sont très importante à ne pas négliger si vous voulez avoir un gros boost de carrière. Elles sont obligatoire si vous n'avez pas de bac+5. Je pense meme qu'un type avec un CCIE + un bts aura une meilleur carrière dans le réseau qu'un ingénieur d'une école médiocre sans certification.

4) On a plusieurs moyens de mettre l'argent dans sa poche, via un client qui vous embauche en interne,
via la SS2I ( intérim cachée ) qui va vous trouver des clients et prendre une marge de 60%. Et la freelance ou vous supprimez le proxy SS2I et vous mettez tout l'argent dans votre poche.

5) Technicien = nobrain job repetitif qui paye mal. Ingénieur = brain job pas repetitif qui paye bien et avec evolution

6) Il n'y a pas que le dev dans l'informatique

Les points (2) et (3) sont globalement faux à l'étranger (là ou l'informatique paye encore réellement bien). En France, on aime bien le bullshit du style diplomes, certifications, etc alors qu'en informatique ça n'a au final que très peu de valeur.

Pas d'accord sur la certification parce qu'elle te met dans les conditions d'une vraie journée de taff. C'est un bon moyen de prouver que tu as les compétences pour être employable

Le 26 octobre 2022 à 18:03:27 :

Le 26 octobre 2022 à 18:02:41 :

Le 26 octobre 2022 à 18:01:16 :

Le 26 octobre 2022 à 17:59:16 :

Le 26 octobre 2022 à 17:58:49 :

2) les diplômes sont ultra important, donc poussez jusqu'au master ou au moins une licence pro

Clairement le point le plus faux de tous mais le reste est vrai

Tu peux développer alors ?

Oui bien sûr, dans certains secteurs de l'info (data science/IA par exemple) le bac+5 est primordial, voire certains postes qui demandent un doctorat, cependant pour du dev web ou de la cybersécurité c'est très peu important et les recruteurs des boites sérieuses ne s'y arrêteront que très peu si vous êtes bons. Le premier salaire sera plus faible mais ça augmentera rapidement (d'autant plus si vous partez à l'étranger).

Si demain un type est très bon en IA je pense qu'il trouvera sans problèmes

J'ai 2-3 exemples en tête mais c'est aux USA pas en France de mecs qui sont sortis avec un niveau lycée ou drop-out et qui bossent dans l'IA, en France jamais vu par contre

Après en France oui effectivement, j'ai une connaissance qui sort d'une top 10 ingé france et meme lui n'a pas trouvé de stage pour faire data science.

Toutes les meilleurs élèves de france en maths se dirigent vers la data science + il me semble que c'est un secteur bouché

Le 26 octobre 2022 à 18:01:16 :

Le 26 octobre 2022 à 17:59:16 :

Le 26 octobre 2022 à 17:58:49 :

2) les diplômes sont ultra important, donc poussez jusqu'au master ou au moins une licence pro

Clairement le point le plus faux de tous mais le reste est vrai

Tu peux développer alors ?

Oui bien sûr, dans certains secteurs de l'info (data science/IA par exemple) le bac+5 est primordial, voire certains postes qui demandent un doctorat, cependant pour du dev web ou de la cybersécurité c'est très peu important et les recruteurs des boites sérieuses ne s'y arrêteront que très peu si vous êtes bons. Le premier salaire sera plus faible mais ça augmentera rapidement (d'autant plus si vous partez à l'étranger).

Si demain un type est très bon en IA je pense qu'il trouvera sans problèmes. je sais pas par exemple le type derrière thispersondoesntexist, je pense que si il met ça sur son CV il trouve sans problèmes

Le 26 octobre 2022 à 17:58:49 :

2) les diplômes sont ultra important, donc poussez jusqu'au master ou au moins une licence pro

Clairement le point le plus faux de tous mais le reste est vrai

Tu peux développer alors ? Tu peux faire carrière sans diplômes mais faut vraiment etre très très très trèèèèèèèèèèèèèèèès bon

Et pour etre très bon faut s'y prendre quand t'as 10-11 ans or on est sur le 18-25