[Journal] From déchet 0 ALL to MONSTRE en CYBERSECURITE

Pour avoir parlé à des cyber militaires blue et red (je n'en suis pas un) je peux te dire une chose, de un ces gens sont parmis les plus compétents et reconnus sur le marché (cybersécurité à l'armée = saint graal des cyber) et de deux aucune de ces personnes n'auraient jamais affiché leur travail sur un forum de jeux vidéo

Quand tu sais ça tu pourras reconsidérer tous les "cyber" qui t'ont donné des "conseils"

Aya j'avais pas vu la date tant pis au moins on sait maintenant que ce forum est rempli d'élites cyber

Le 20 juin 2022 à 19:43:04 :
Pour avoir parlé à des cyber militaires blue et red (je n'en suis pas un) je peux te dire une chose, de un ces gens sont parmis les plus compétents et reconnus sur le marché (cybersécurité à l'armée = saint graal des cyber) et de deux aucune de ces personnes n'auraient jamais affiché leur travail sur un forum de jeux vidéo

Quand tu sais ça tu pourras reconsidérer tous les "cyber" qui t'ont donné des "conseils"

Aya j'avais pas vu la date tant pis au moins on sait maintenant que ce forum est rempli d'élites cyber

Le 20 juin 2022 à 19:43:04 :
Pour avoir parlé à des cyber militaires blue et red (je n'en suis pas un) je peux te dire une chose, de un ces gens sont parmis les plus compétents et reconnus sur le marché (cybersécurité à l'armée = saint graal des cyber)

et de deux aucune de ces personnes n'auraient jamais affiché leur travail sur un forum de jeux vidéo

c'est tout le contraire l'armée galère à recruter et c'est un environnement qui correspond très mal aux profils recherchés. Ca embauche essentiellement des gens du civil.

Le 20 juin 2022 à 19:43:04 :
et de deux aucune de ces personnes n'auraient jamais affiché leur travail sur un forum de jeux vidéo

les forums de jeux video et les jeux en ligne sont au contraire l'endroit typique où tu trouves des leaks de documents militaires classifiés: https://www.ign.com/articles/war-thunder-players-have-leaked-classified-military-intel-for-the-third-time-on-its-forums

Le 16 janvier 2022 à 20:16:37 :

Le 16 janvier 2022 à 20:13:37 :

Le 16 janvier 2022 à 19:29:26 :
Bonsoir mes kheys

Aujourd'hui j'ai commencé le free course d'INE "Penetrating System" et j'ai légèrement enrichi ma culture générale sur certains "Phreaking" : Kevin Mitnick, Captain Crunch, le manifeste du Hacker du Mentor ainsi que mon vocabulaire vis à vis de la cybersecurity.

J'ai installé Kali sur une machine virtuelle (j'ai galéré ) et je suis en train de tester Wireshark pour voir la différence entre un protocole HTTP et HTTPS au niveau des données visibles.

Et pour finir j'ai aussi commencé en parallèle à regarder la vidéo de 9h sur les réseaux et ça part direct sur le modèle OSI. D'ici la fin de la semaine j'espère en avoir fini avec cette ressource

Si tu arrives à maîtriser wireshark ça m'intéresse, moi ça fait longtemps que je suis dans l'informatique j'ai jamais su faire fonctionner ce truc correctement, par exemple j'arrivai pas à filtrer les requêtes http, je pouvais juste filtrer sur les protocoles de couche plus basse comme tcp ou udp

wireshark = analyse du traffic sur une connexion

tu peux y voir les paquets de données entrants et sortant de la machine qui fait tourner wireshark

tu as les ip source, destination, les protocoles utilisés et le contenu du paquet

c'est rien de ouf

mais ça peut être pratique pour détecter des failles de sécurité au niveau de l'équipement réseau
je sais pas moi au pif, tu n'as pas bien configuré tes switch en mettant un Spanning Tree et tu te retrouves flood avec des quêtes ARP, t'auras l'impression d'avoir perdu la connexion mais wireshark te permet de comprendre avec une petite investigation que non

C'est au contraire très ouf comme outil

Avec un pote on avait intercepté et enregistré une conversation sur VoIP

C'est complètement pété comme outil tu peux récupérer énormément d'informations sur un LAN

Alors ce MONSTRE ?

encore un rsaiste qui s'imaginer réussir quelque chose dans sa vie